Wifi Ubiquiti
Wifi UniFi
Wifi LigoWave
Wifi Ruckus
Wifi Aruba
Wifi Cambium
Wifi Grandstream
Wifi Ruijie
Wifi Extreme
Wifi MikroTik
Wifi EnGenius
Wifi Meraki
Wifi Fortinet
WiFi H3C
Router Draytek
Router Teltonika
Load Balancing Peplink
Load Balancing Kemp
Router Cisco
Router HPE
Load Balancing FortiADC 
Switch Ruckus
Firewall Netgate
Firewall SonicWall
Firewall Sophos
Firewall WatchGuard
Firewall Palo Alto
Firewall FortiNAC
Firewall Fortiweb
Firewall Zyxel
Thiết bị lưu trữ NAS Synology
Thiết bị lưu trữ NAS QNAP
Thiết bị lưu trữ TerraMaster
Thiết bị lưu trữ ASUSTOR
Ổ cứng Toshiba
Ổ cứng Seagate
SSD Samsung Enterprise
Ổ cứng Western Digital
Server Dell
RAM Server
HDD Server
Phụ kiện Server
Modem Gateway 3G/4G công nghiệp
Switch công nghiệp
Router 3G/4G công nghiệp
LoRaWan
Máy tính công nghiệp
Firewall công nghiệp
Camera giám sát
Tổng đài - điện thoại IP
Hệ thống âm thanh
Hệ thống kiểm soát ra vào
License
Phụ kiện Teltonika
Module, Phụ kiện quang
Adapter & nguồn PoEDHCP Snooping là gì? Trong bài viết này Việt Tuấn sẽ giải thích chi tiết khái niệm DHCP Snooping - Một tính năng quan trọng trong việc bảo vệ mạng. Bên cạnh đó bạn đọc cũng sẽ nhận được đầy đủ các kiến thức quan trọng về cách thức hoạt động của DHCP Snooping, vai trò và lợi ích của tính năng này trong phòng chống tấn công mạng hiện nay. Hãy cùng tìm hiểu!
1. DHCP Snooping là gì?
DHCP Snooping là một tính năng được trang bị trên các thiết bị switch, bộ định tuyến được sử dụng để tăng cường bảo mật trong mạng máy tính bằng cách kiểm soát và giám sát việc sử dụng giao thức DHCP. DHCP (Dynamic Host Configuration Protocol) là giao thức được sử dụng để cấp phát các địa chỉ IP và thông tin cấu hình mạng cho các thiết bị kết nối trong mạng. Khi được kích hoạt, tính năng DHCP Snooping sẽ giám sát các gói tin DHCP trên các cổng của switch và xác định những gói tin hợp lệ và không hợp lệ.
2. Vai trò của DHCP Snooping trong bảo mật mạng
Vai trò chính của DHCP Snooping là ngăn chặn các cuộc tấn công thuộc dạng DHCP Spoofing hay DHCP Starvation Attack, trong đó những kẻ tấn công sẽ giả mạo các thông điệp DHCP để cấp phát địa chỉ IP không hợp lệ hoặc thực hiện các hành vi độc hại trong mạng nội bộ.
DHCP Snooping xác định và lưu trữ thông tin về các thiết bị kết nối trong mạng, bao gồm địa chỉ MAC và địa chỉ IP được cấp phát. Khi một gói tin DHCP được nhận, DHCP Snooping sẽ kiểm tra thông tin này với cơ sở dữ liệu đã lưu trữ để xác định mức độ tin cậy của gói tin có đáng tin cậy. Nếu gói tin được xác định là không hợp lệ, DHCP Snooping sẽ từ chối việc cấp phát địa chỉ IP cho thiết bị đó hoặc kết hợp với các biện pháp bảo vệ khác để ngăn chặn rủi ro xảy ra các cuộc tấn công.
3. Cách thức hoạt động của DHCP Snooping
Để hiểu được về cách bảo mật của DHCP Snooping, trước tiên bạn cần nắm vững cơ chế hoạt động của DHCP:
Khi được kích hoạt, một thiết bị không rõ địa chỉ IP sẽ giao tiếp với máy chủ thông qua 4 giai đoạn bao gồm: khám phá, yêu cầu, trả lời, xác nhận. Đầu tiên, một thiết bị gửi yêu cầu cho máy chủ DHCP Server. Sau đó, DHCP server sẽ cấp địa chỉ IP khả dụng cho thiết bị để có thể truy cập.
DHCP Snooping sẽ phân switch thành 2 loại: Đáng tin cậy và không tin cậy. Với cổng đáng tin cậy, các thông điệp gửi tới máy chủ DHCP đều được chấp nhận và xác thực. Cổng không tin cậy là cổng mà các thông điệp được gửi đến máy chủ đều không tin cậy. DHCP Snooping sẽ lọc các thông điệp từ cổng đáng tin cậy khi bắt đầu.
Ở giai đoạn xác nhận, dựa trên thông báo DHCP ACK một bảng liên kết sẽ được tạo ra. Trong bảng có chứa các thông tin về địa chỉ MAC của máy chủ, IP đã thuê, thời gian thuê, loại liên kết… Nếu gói DHCP tiếp theo ở cổng không đáng tin cậy không khớp với thông tin, nó sẽ tự động bị loại bỏ.
Tìm hiểu thêm: Địa chỉ MAC là gì?
4. DHCP Snooping mang lại những lợi ích gì?
Triển khai DHCP Snooping mang lại nhiều lợi ích quan trọng cho bảo mật mạng máy tính, bao gồm:
- Ngăn chặn cuộc tấn công DHCP Spoofing: DHCP Snooping giúp ngăn chặn kẻ xấu giả mạo thông điệp DHCP, đảm bảo rằng chỉ có các thiết bị hợp lệ được cấp phát địa chỉ IP và thông tin cấu hình mạng.
- Bảo vệ an ninh mạng: Với việc xác định và lưu trữ thông tin về các thiết bị kết nối trong mạng, DHCP Snooping giúp tạo ra một cơ sở dữ liệu đáng tin cậy và giám sát sự hoạt động của mạng.
- Cải thiện hiệu suất mạng: Bằng cách loại bỏ các gói tin DHCP không hợp lệ hoặc độc hại, DHCP Snooping giúp giảm tắc nghẽn đường truyền mạng và cải thiện hiệu suất tổng thể.
- Dễ dàng triển khai và quản lý: DHCP Snooping có thể được triển khai trên các switch hay bộ định tuyến mạng hiện nay mà không cần thay đổi đáng kể cấu hình mạng. Ngoài ra, tính năng này cũng cung cấp các công cụ và giao diện quản lý trực quan để đơn giản hóa quá trình giám sát và quản lý giao thức DHCP trên mạng.
Bạn đọc có thể tìm hiểu thêm thông tin về mạng máy tính tại đây
5. Các dạng tấn công được ngăn chặn bởi DHCP Snooping
5.1. DHCP Spoofing Attack
DHCP Spoofing Attack là một loại tấn công mạng, trong đó kẻ tấn công giả mạo thông điệp DHCP để đánh lừa hệ thống mạng và chiếm quyền điều khiển các địa chỉ IP hoặc thông tin cấu hình mạng. Khi thành công, cuộc tấn công này có thể gây ra những hậu quả nghiêm trọng cho mạng nội bộ, bao gồm: việc gián đoạn kết nối mạng, đánh cắp dữ liệu cùng nhiều hành động xâm nhập độc hại khác.
Trong một cuộc tấn công DHCP Spoofing, kẻ tấn công thường sử dụng các công cụ và kỹ thuật tinh vi để giả mạo các gói tin DHCP. Các gói tin DHCP sẽ chứa toàn bộ các thông tin cấu hình mạng, bao gồm địa chỉ IP và các thông số khác như gateway và DNS server. Bằng cách giả mạo thông điệp này, kẻ tấn công có thể làm cho máy tính hoặc thiết bị mạng khác tin rằng gói tin của tin tặc là hợp lệ và gửi thông tin cấu hình mạng cho chúng.
Khi nhận được các gói tin DHCP từ kẻ tấn công, các máy tính hoặc thiết bị kết nối trong mạng sẽ cung cấp mọi thông tin liên quan đến địa chỉ IP và cấu hình mạng theo yêu cầu. Tin tặc có thể sử dụng cơ hội này để theo dõi, ghi lại thông tin nhạy cảm hoặc thậm chí chuyển hướng lưu lượng mạng để thực hiện những hành động thu lợi bất hợp pháp.
Xem thêm: DNS là gì? Những thông tin bạn cần biết về DNS
5.2. DHCP Starvation Attack
DHCP Starvation Attack, hay còn được gọi là DHCP Exhaustion Attack, là một loại tấn công mạng nhằm gây cạn kiệt tài nguyên địa chỉ IP được cấp trong hệ thống DHCP server. Trong một cuộc tấn công DHCP Starvation, kẻ tấn công sẽ gửi một số lượng lớn yêu cầu thuê địa chỉ IP tới DHCP server để khiến tài nguyên này bị cạn kiệt.
Khi một thiết bị kết nối trong mạng yêu cầu thuê một địa chỉ IP từ DHCP server sẽ gửi một gói tin DHCP Discover để tìm kiếm một địa chỉ IP khả dụng. Trong cuộc tấn công DHCP Starvation, kẻ tấn công sẽ liên tục gửi các gói tin DHCP Discover giả mạo tới DHCP server, yêu cầu thuê địa chỉ IP.
Khi DHCP server cung cấp địa chỉ IP cho yêu cầu, kẻ tấn công sẽ không phản hồi lại, dẫn đến tài nguyên bị cạn kiệt dần và không còn đủ địa chỉ IP khả dụng để cấp phát cho các thiết bị hợp lệ khác trong mạng. Kết quả của cuộc tấn công DHCP Starvation có thể làm cho các thiết bị mới kết nối vào mạng không thể nhận được địa chỉ IP hợp lệ, làm gián đoạn kết nối mạng và gây ra nhiều sự cố về hiệu suất.
6. Tổng kết
Bài viết về DHCP Snooping là gì đến đây là kết thúc. Có thể nói DHCP Snooping là tính năng cực kỳ quan trọng trong việc đảm bảo sự an toàn của không gian mạng trước các cuộc tấn công vào giao thức DHCP. Hi vọng rằng bạn đọc đã có đầy đủ các thông tin cần thiết để hiểu rõ về khái niệm trên. Đừng quên đón đọc những bài viết mới nhất về kiến thức của Việt Tuấn!
![[FULL] Tổng hợp tài liệu CCNA tiếng Việt (từ cơ bản tới nâng cao)](https://viettuans.vn/uploads/2023/01/tu-lieu-ccna-tieng-viet.jpg)
