DHCP Snooping là gì? Tính năng này có vai trò gì trong bảo mật mạng? Cách cấu hình DHCP Snooping như thế nào? Tất cả những câu hỏi này sẽ được T2QWIFI giải đáp ngay sau đây. Cùng tìm hiểu nhé!
DHCP Snooping có vai trò quan trọng trong việc bảo vệ mạng khỏi các cuộc tấn công từ người dùng không được ủy quyền. Vì lẽ đó, hãy cùng T2QWIFI tìm hiểu chi tiết về DHCP Snooping là gì, chức năng và cách cơ chế hoạt động của tính năng này trong nội dung dưới đây. Hãy khám phá ngay!
DHCP Snooping là một tính năng bảo mật được tích hợp trong các thiết bị switch và bộ định tuyến, giúp kiểm soát và giám sát việc sử dụng giao thức DHCP trong mạng máy tính. DHCP (Dynamic Host Configuration Protocol) là giao thức cấp phát địa chỉ IP và thông tin cấu hình mạng cho các thiết bị kết nối.
Khi DHCP Snooping được bật, tính năng này theo dõi các gói tin DHCP qua các cổng của switch và xác định xem gói tin nào hợp lệ hoặc không hợp lệ, từ đó tăng cường an ninh cho mạng.
Chức năng chính của DHCP Snooping là ngăn chặn các cuộc tấn công như DHCP Spoofing và DHCP Starvation Attack, trong đó kẻ tấn công giả mạo các thông điệp DHCP nhằm cấp phát địa chỉ IP không hợp lệ hoặc thực hiện các hành vi gây hại trong mạng nội bộ.
DHCP Snooping thu thập và lưu trữ thông tin của các thiết bị kết nối mạng, bao gồm địa chỉ MAC và địa chỉ IP được cấp phát. Khi nhận được một gói tin DHCP, DHCP Snooping sẽ đối chiếu thông tin trong gói tin với cơ sở dữ liệu đã lưu để xác minh tính hợp lệ của gói tin. Nếu gói tin bị xác định là không hợp lệ, DHCP Snooping sẽ ngừng cấp phát địa chỉ IP cho thiết bị đó hoặc kết hợp với các biện pháp bảo mật khác để ngăn chặn các cuộc tấn công tiềm ẩn.
Khi một thiết bị mới kết nối và chưa có địa chỉ IP, quá trình DHCP diễn ra qua 4 giai đoạn: khám phá, yêu cầu, trả lời và xác nhận. Đầu tiên, thiết bị gửi yêu cầu tới máy chủ DHCP. Tiếp đó, máy chủ DHCP sẽ cấp phát một địa chỉ IP khả dụng cho thiết bị, giúp thiết bị có thể truy cập vào mạng.
DHCP Snooping phân loại các cổng trên switch thành hai loại: cổng đáng tin cậy và cổng không đáng tin cậy. Cổng đáng tin cậy cho phép các thông điệp gửi tới máy chủ DHCP được chấp nhận và xác thực, trong khi các thông điệp từ cổng không đáng tin cậy sẽ không được tin tưởng. DHCP Snooping sẽ lọc các thông điệp từ cổng đáng tin cậy ngay từ đầu.
Ở giai đoạn xác nhận, khi nhận được thông báo DHCP ACK, một bảng liên kết sẽ được tạo ra. Bảng này chứa thông tin về địa chỉ MAC của máy chủ, địa chỉ IP đã cấp phát, thời gian thuê và loại liên kết. Nếu gói tin DHCP tiếp theo nhận từ cổng không đáng tin cậy không khớp với thông tin trong bảng, gói tin đó sẽ bị loại bỏ tự động.
Việc triển khai DHCP Snooping mang lại nhiều lợi ích quan trọng đối với bảo mật mạng, bao gồm:
Những tấn công phổ biến mà DHCP Snooping có thể ngăn chặn hiệu quả là:
Tấn công DHCP Spoofing là một hình thức tấn công mạng, trong đó kẻ tấn công giả mạo thông điệp DHCP để xâm nhập vào hệ thống mạng và kiểm soát các địa chỉ IP hoặc thông tin cấu hình mạng. Khi thành công, cuộc tấn công này có thể gây ra các vấn đề nghiêm trọng như gián đoạn kết nối mạng, đánh cắp dữ liệu hoặc thực hiện các hành động xâm nhập khác.
Trong cuộc tấn công DHCP Spoofing, kẻ tấn công thường sử dụng các công cụ và kỹ thuật tinh vi để giả mạo các gói tin DHCP, chứa các thông tin cấu hình mạng, bao gồm địa chỉ IP, gateway, DNS server,… Khi các thiết bị mạng nhận được các gói tin giả mạo này, chúng có thể tin rằng thông điệp của kẻ tấn công là hợp lệ và nhận cấu hình mạng từ đó.
Kết quả là các thiết bị trong mạng có thể bị điều hướng sai lệch hoặc bị theo dõi, gây nguy cơ đánh cắp thông tin hoặc thực hiện các cuộc tấn công khác.
Tấn công DHCP Starvation (còn được gọi là tấn công Exhaustion) là một chiến thuật được sử dụng để làm cạn kiệt tài nguyên địa chỉ IP trong hệ thống máy chủ DHCP. Trong kiểu tấn công này, kẻ tấn công sẽ gửi liên tục một lượng lớn yêu cầu thuê địa chỉ IP đến DHCP server, khiến tài nguyên này bị tiêu hao hoàn toàn.
Khi các thiết bị trong mạng yêu cầu địa chỉ IP từ DHCP server, chúng sẽ gửi gói tin DHCP Discover để tìm một địa chỉ IP khả dụng. Tuy nhiên, trong một cuộc tấn công DHCP Starvation, kẻ tấn công sẽ giả mạo các gói tin DHCP Discover và yêu cầu địa chỉ IP từ server mà không có ý định sử dụng chúng. Khi DHCP server cấp phát địa chỉ IP, kẻ tấn công sẽ không phản hồi, dẫn đến việc tài nguyên IP bị cạn kiệt.
Kết quả của cuộc tấn công này là các thiết bị hợp lệ mới kết nối vào mạng sẽ không nhận được địa chỉ IP, gây gián đoạn kết nối và ảnh hưởng nghiêm trọng đến hiệu suất mạng.
>>XEM THÊM:
- Địa chỉ MAC là gì? Ưu điểm, phân loại và cách kiểm tra
- ISP là gì? Tìm hiểu về nhà cung cấp dịch vụ Internet
- Snapshot là gì? Điểm khác biệt giữa Snapshot và Backup
Qua nội dung trên, T2QWIFI đã giúp bạn giải đáp thắc mắc DHCP Snooping là gì, tính năng này đóng vai trò vô cùng quan trọng trong việc bảo vệ mạng khỏi các cuộc tấn công vào giao thức DHCP. Hãy tiếp tục theo dõi chia sẻ mới nhất của chúng tôi để cập nhật thêm nhiều kiến thức hữu ích!
