MC&TT Co., Ltd

DHCP Snooping là gì? Vai trò của DHCP Snooping trong bảo mật mạng

Chia sẻ:

DHCP Snooping là gì? Trong bài viết này MC&TT sẽ giải thích chi tiết khái niệm DHCP Snooping - Một tính năng quan trọng trong việc bảo vệ mạng. Bên cạnh đó bạn đọc cũng sẽ nhận được đầy đủ các kiến thức quan trọng về cách thức hoạt động của DHCP Snooping, vai trò và lợi ích của tính năng này trong phòng chống tấn công mạng hiện nay. Hãy cùng tìm hiểu!

1. DHCP Snooping là gì?

DHCP Snooping là một tính năng được trang bị trên các thiết bị switchbộ định tuyến được sử dụng để tăng cường bảo mật trong mạng máy tính bằng cách kiểm soát và giám sát việc sử dụng giao thức DHCP. DHCP (Dynamic Host Configuration Protocol) là giao thức được sử dụng để cấp phát các địa chỉ IP và thông tin cấu hình mạng cho các thiết bị kết nối trong mạng. Khi được kích hoạt, tính năng DHCP Snooping sẽ giám sát các gói tin DHCP trên các cổng của switch và xác định những gói tin hợp lệ và không hợp lệ.

2. Vai trò của DHCP Snooping trong bảo mật mạng

Vai trò chính của DHCP Snooping là ngăn chặn các cuộc tấn công thuộc dạng DHCP Spoofing hay DHCP Starvation Attack, trong đó những kẻ tấn công sẽ giả mạo các thông điệp DHCP để cấp phát địa chỉ IP không hợp lệ hoặc thực hiện các hành vi độc hại trong mạng nội bộ. 

DHCP Snooping xác định và lưu trữ thông tin về các thiết bị kết nối trong mạng, bao gồm địa chỉ MAC và địa chỉ IP được cấp phát. Khi một gói tin DHCP được nhận, DHCP Snooping sẽ kiểm tra thông tin này với cơ sở dữ liệu đã lưu trữ để xác định mức độ tin cậy của gói tin có đáng tin cậy. Nếu gói tin được xác định là không hợp lệ, DHCP Snooping sẽ từ chối việc cấp phát địa chỉ IP cho thiết bị đó hoặc kết hợp với các biện pháp bảo vệ khác để ngăn chặn rủi ro xảy ra các cuộc tấn công.

3. Cách thức hoạt động của DHCP Snooping

Để hiểu được về cách bảo mật của DHCP Snooping, trước tiên bạn cần nắm vững cơ chế hoạt động của DHCP:

Khi được kích hoạt, một thiết bị không rõ địa chỉ IP sẽ giao tiếp với máy chủ thông qua 4 giai đoạn bao gồm: khám phá, yêu cầu, trả lời, xác nhận. Đầu tiên, một thiết bị gửi yêu cầu cho máy chủ DHCP Server. Sau đó, DHCP server sẽ cấp địa chỉ IP khả dụng cho thiết bị để có thể truy cập. 

DHCP Snooping sẽ phân switch thành 2 loại: Đáng tin cậy và không tin cậy. Với cổng đáng tin cậy, các thông điệp gửi tới máy chủ DHCP đều được chấp nhận và xác thực. Cổng không tin cậy là cổng mà các thông điệp được gửi đến máy chủ đều không tin cậy. DHCP Snooping sẽ lọc các thông điệp từ cổng đáng tin cậy khi bắt đầu. 

Ở giai đoạn xác nhận, dựa trên thông báo DHCP ACK một bảng liên kết sẽ được tạo ra. Trong bảng có chứa các thông tin về địa chỉ MAC của máy chủ, IP đã thuê, thời gian thuê, loại liên kết… Nếu gói DHCP tiếp theo ở cổng không đáng tin cậy không khớp với thông tin, nó sẽ tự động bị loại bỏ.

Cách thức hoạt động của DHCP Snooping

4. DHCP Snooping mang lại những lợi ích gì?

Triển khai DHCP Snooping mang lại nhiều lợi ích quan trọng cho bảo mật mạng máy tính, bao gồm:

  1. Ngăn chặn cuộc tấn công DHCP Spoofing: DHCP Snooping giúp ngăn chặn kẻ xấu giả mạo thông điệp DHCP, đảm bảo rằng chỉ có các thiết bị hợp lệ được cấp phát địa chỉ IP và thông tin cấu hình mạng.
  2. Bảo vệ an ninh mạng: Với việc xác định và lưu trữ thông tin về các thiết bị kết nối trong mạng, DHCP Snooping giúp tạo ra một cơ sở dữ liệu đáng tin cậy và giám sát sự hoạt động của mạng.
  3. Cải thiện hiệu suất mạng: Bằng cách loại bỏ các gói tin DHCP không hợp lệ hoặc độc hại, DHCP Snooping giúp giảm tắc nghẽn đường truyền mạng và cải thiện hiệu suất tổng thể.
  4. Dễ dàng triển khai và quản lý: DHCP Snooping có thể được triển khai trên các switch hay bộ định tuyến mạng hiện nay mà không cần thay đổi đáng kể cấu hình mạng. Ngoài ra, tính năng này cũng cung cấp các công cụ và giao diện quản lý trực quan để đơn giản hóa quá trình giám sát và quản lý giao thức DHCP trên mạng.

5. Các dạng tấn công được ngăn chặn bởi DHCP Snooping

5.1. DHCP Spoofing Attack

DHCP Spoofing Attack là một loại tấn công mạng, trong đó kẻ tấn công giả mạo thông điệp DHCP để đánh lừa hệ thống mạng và chiếm quyền điều khiển các địa chỉ IP hoặc thông tin cấu hình mạng. Khi thành công, cuộc tấn công này có thể gây ra những hậu quả nghiêm trọng cho mạng nội bộ, bao gồm: việc gián đoạn kết nối mạng, đánh cắp dữ liệu cùng nhiều hành động xâm nhập độc hại khác.

Trong một cuộc tấn công DHCP Spoofing, kẻ tấn công thường sử dụng các công cụ và kỹ thuật tinh vi để giả mạo các gói tin DHCP. Các gói tin DHCP sẽ chứa toàn bộ các thông tin cấu hình mạng, bao gồm địa chỉ IP và các thông số khác như gateway và DNS server. Bằng cách giả mạo thông điệp này, kẻ tấn công có thể làm cho máy tính hoặc thiết bị mạng khác tin rằng gói tin của tin tặc là hợp lệ và gửi thông tin cấu hình mạng cho chúng.

Khi nhận được các gói tin DHCP từ kẻ tấn công, các máy tính hoặc thiết bị kết nối trong mạng sẽ cung cấp mọi thông tin liên quan đến địa chỉ IP và cấu hình mạng theo yêu cầu. Tin tặc có thể sử dụng cơ hội này để theo dõi, ghi lại thông tin nhạy cảm hoặc thậm chí chuyển hướng lưu lượng mạng để thực hiện những hành động thu lợi bất hợp pháp.

5.2. DHCP Starvation Attack 

DHCP Starvation Attack, hay còn được gọi là DHCP Exhaustion Attack, là một loại tấn công mạng nhằm gây cạn kiệt tài nguyên địa chỉ IP được cấp trong hệ thống DHCP server. Trong một cuộc tấn công DHCP Starvation, kẻ tấn công sẽ gửi một số lượng lớn yêu cầu thuê địa chỉ IP tới DHCP server để khiến tài nguyên này bị cạn kiệt.

Khi một thiết bị kết nối trong mạng yêu cầu thuê một địa chỉ IP từ DHCP server sẽ gửi một gói tin DHCP Discover để tìm kiếm một địa chỉ IP khả dụng. Trong cuộc tấn công DHCP Starvation, kẻ tấn công sẽ liên tục gửi các gói tin DHCP Discover giả mạo tới DHCP server, yêu cầu thuê địa chỉ IP. 

Khi DHCP server cung cấp địa chỉ IP cho yêu cầu, kẻ tấn công sẽ không phản hồi lại, dẫn đến tài nguyên bị cạn kiệt dần và không còn đủ địa chỉ IP khả dụng để cấp phát cho các thiết bị hợp lệ khác trong mạng. Kết quả của cuộc tấn công DHCP Starvation có thể làm cho các thiết bị mới kết nối vào mạng không thể nhận được địa chỉ IP hợp lệ, làm gián đoạn kết nối mạng và gây ra nhiều sự cố về hiệu suất.

Sơ đồ mô phỏng DHCP Starvation Attack

6. Tổng kết

Bài viết về DHCP Snooping là gì đến đây là kết thúc. Có thể nói DHCP Snooping là tính năng cực kỳ quan trọng trong việc đảm bảo sự an toàn của không gian mạng trước các cuộc tấn công vào giao thức DHCP. Hi vọng rằng bạn đọc đã có đầy đủ các thông tin cần thiết để hiểu rõ về khái niệm trên.

Bạn đang xem: DHCP Snooping là gì? Vai trò của DHCP Snooping trong bảo mật mạng
Bài trước Bài sau
VIẾT BÌNH LUẬN CỦA BẠN

Địa chỉ email của bạn sẽ được bảo mật. Các trường bắt buộc được đánh dấu *

Đăng nhập
Đăng ký
Hotline: 0904251826
x