DHCP Snooping là gì? Cách cấu hình DHCP Snooping mang lại hiệu quả

Vinh Phạm
942
27-02-2025
DHCP Snooping là gì? Cách cấu hình DHCP Snooping mang lại hiệu quả

DHCP Snooping là một kỹ thuật bảo mật trong mạng máy tính nhằm ngăn chặn các cuộc tấn công liên quan đến giao thức DHCP. Cùng Bizfly Cloud tìm hiểu chi tiết về cách hoạt động và vai trò của nó trong việc bảo vệ mạng của bạn khỏi những mối đe dọa tiềm ẩn.

DHCP Snooping là gì?

DHCP Snooping là một tính năng bảo mật lớp 2, tương tự như một tường lửa, được tích hợp vào hệ điều hành của bộ chuyển mạch mạng (switch) hoặc bộ định tuyến để tăng cường bảo mật mạng. Nó hoạt động bằng cách giám sát lưu lượng DHCP (Dynamic Host Configuration Protocol) và phân loại các cổng của switch thành cổng tin cậy (trusted) và không tin cậy (untrusted).

DHCP Snooping là gì?

DHCP Snooping là gì?

Tính năng này ghi lại thông tin về các gói DHCP được gửi và nhận trong mạng, đảm bảo rằng chỉ những server DHCP đáng tin cậy mới có thể cung cấp địa chỉ IP cho các client.

Vai trò của DHCP Snooping

DHCP Snooping đóng vai trò cực kỳ quan trọng trong việc bảo vệ mạng khỏi các cuộc tấn công. Các vai trò của DHCP Snooping bao gồm:

  • Bảo vệ chống lại các server DHCP giả mạo: Việc xác định và ngăn chặn các server DHCP không được ủy quyền sẽ giúp bảo vệ khách hàng khỏi việc nhận các cài đặt sai lệch có thể gây rối loạn trong mạng.
  • Theo dõi và ghi lại thông tin mạng: Vai trò của DHCP Snooping còn có việc ghi lại các thông tin về các yêu cầu DHCP và phản hồi. Quản trị viên có thể xem lịch sử của các địa chỉ IP được cấp phát, từ đó dễ dàng nhận diện các vấn đề có thể xảy ra trong mạng.
  • Tăng cường an ninh tổng thể cho mạng: Các thiết bị không được phép kết nối sẽ bị chặn, chỉ những thiết bị hợp lệ mới có thể truy cập tài nguyên trong mạng.

DHCP Snooping hoạt động như thế nào?

DHCP Snooping hoạt động như một người giám sát lưu lượng DHCP trên mạng, đặc biệt là các gói tin broadcast. Khi một thiết bị (máy khách) yêu cầu cấp địa chỉ IP, DHCP Snooping sẽ thu thập các dữ liệu quan trọng như:

  • Địa chỉ MAC của thiết bị
  • Địa chỉ IP mà nó yêu cầu 
  • Thời gian cấp phát (lease) địa chỉ IP

Sau đó, nó sẽ đối chiếu thông tin này với dữ liệu được cung cấp bởi máy chủ DHCP tin cậy. Nếu phát hiện bất kỳ sự khác biệt nào, yêu cầu cấp IP sẽ bị chặn và đồng thời, một cảnh báo sẽ được gửi đến người quản trị mạng.

Các cuộc tấn công đã được DHCP Snooping ngăn chặn

Tính năng DHCP Snooping không chỉ giúp bảo vệ mạng khỏi các server DHCP giả mạo mà còn có khả năng ngăn chặn một số cuộc tấn công phổ biến khác.

DHCP Spoofing Attack (Giả mạo DHCP để tấn công)

Cuộc tấn công giả mạo DHCP xảy ra khi một kẻ tấn công thiết lập một server DHCP giả mạo trong mạng. Mục tiêu của cuộc tấn công này là khiến các client kết nối vào server giả mạo thay vì server hợp lệ. Khi đó, kẻ tấn công có thể kiểm soát các địa chỉ IP, thay đổi cấu hình mạng và thu thập thông tin nhạy cảm từ người dùng.

DHCP Snooping sẽ ngăn chặn các cuộc tấn công này bằng cách không cho phép các server DHCP không được ủy quyền gửi phản hồi cho yêu cầu DHCP. Chỉ những server được xác thực mới có thể tương tác với các client trong mạng, do đó giảm thiểu khả năng bị tấn công.

DHCP Starvation Attack (Tấn công làm sập máy chủ)

Tấn công làm sập DHCP thường diễn ra khi kẻ tấn công cố gắng lấy hết tất cả các địa chỉ IP có sẵn từ server DHCP. Bằng cách gửi nhiều yêu cầu DHCP giả mạo, kẻ tấn công có thể làm cho server DHCP không còn địa chỉ IP nào để cấp phát cho các client hợp lệ, dẫn đến tình trạng gián đoạn dịch vụ.

DHCP Snooping có khả năng theo dõi và ghi lại các yêu cầu DHCP, giúp phát hiện các hành vi bất thường. 

Làm sao để cấu hình DHCP Snooping?

Dưới đây là các bước chung để cấu hình DHCP Snooping trên các thiết bị chuyển mạch (switch) và bộ định tuyến (router) Cisco:

  • Bật DHCP Snooping Globally: Kích hoạt tính năng DHCP Snooping trên switch Cisco.

SW1(config)#ip dhcp snooping

  • Bật DHCP Snooping cho từng VLAN: Bật DHCP Snooping cho các VLAN cụ thể.

SW1(config)#ip dhcp snooping vlan 10

  • Cấu hình các cổng tin cậy (Trusted Ports): Xác định các cổng nào là tin cậy

SW1(config)#interface FastEthernet0/1

SW1(config-if)#ip dhcp snooping trust

  • Tùy chọn giới hạn tốc độ yêu cầu DHCP (DHCP Request Rate): 

SW1(config)# interface FastEthernet0/1

SW1(config-if)# ip dhcp snooping limit rate 20

  • Xác minh DHCP Snooping: Kiểm tra trạng thái và các ràng buộc (bindings) của DHCP Snooping.

SW1(config)# show ip dhcp snooping

SW1(config)# show ip dhcp snooping binding

Kết luận

DHCP Snooping là một tính năng bảo mật thiết yếu giúp bảo vệ mạng khỏi các cuộc tấn công. Qua việc ngăn chặn các server DHCP giả mạo không chỉ tăng cường bảo mật mà còn cung cấp một môi trường mạng ổn định cho các thiết bị kết nối. 

Như vậy có thể thấy rằng việc cấu hình và duy trì DHCP Snooping cũng là một phần quan trọng trong chiến lược bảo mật mạng tổng thể, giúp quản trị viên nhận diện và ứng phó nhanh chóng với những mối đe dọa tiềm ẩn.

SHARE

Được quan tâm

Cloud Server Linux là gì? Ưu nhược điểm của Cloud Server Linux
Security

Cloud Server Linux là gì? Ưu nhược điểm...

Sa Phạm
20-12-2021
3 Tiêu chí lựa chọn nhà cung cấp Cloud Server phù hợp nhất
Security

3 Tiêu chí lựa chọn nhà cung cấp...

Bizfly Cloud
20-12-2021
Chuyển đổi số ngành tài chính - doanh nghiệp cần “thông minh” hơn để thay đổi tầm nhìn
Security

Chuyển đổi số ngành tài chính - doanh...

Bizfly Cloud
20-12-2021
Bizfly Cloud

Bài viết liên quan

Operational Security (OPSEC) và vai trò quan trọng của nó trong môi trường làm việc
Operational Security (OPSEC) và vai trò quan trọng của nó trong môi trường làm...
Local Attack là gì? Cách chống lại Local Attack hiệu quả
Local Attack là gì? Cách chống lại Local Attack hiệu quả
Logic bomb là gì? Cách phòng chống Logic bomb hiệu quả
Logic bomb là gì? Cách phòng chống Logic bomb hiệu quả
DHCP Snooping là gì? Cách cấu hình DHCP Snooping mang lại hiệu quả
DHCP Snooping là gì? Cách cấu hình DHCP Snooping mang lại hiệu quả
OCSP (Online Certificate Status Protocol) là gì? Ưu nhược điểm của OCSP
OCSP (Online Certificate Status Protocol) là gì? Ưu nhược điểm của OCSP
Smurf Attack là gì? Làm sao để phòng ngừa Smurf Attack?
Smurf Attack là gì? Làm sao để phòng ngừa Smurf Attack?
Reflected XSS là gì? Làm sao để biết bị Reflected XSS tấn công
Reflected XSS là gì? Làm sao để biết bị Reflected XSS tấn công
Network Security là gì và lợi ích mà nó mang lại
Network Security là gì và lợi ích mà nó mang lại
Pharming là gì? Thông tin tổng quan về Pharming bạn nên biết
Pharming là gì? Thông tin tổng quan về Pharming bạn nên biết
HSTS là gì? Cách hoạt động như thế nào?
HSTS là gì? Cách hoạt động như thế nào?
Honeypot là gì? Những lợi ích và rủi ro mà Honeypot mang lại
Honeypot là gì? Những lợi ích và rủi ro mà Honeypot mang lại
Top 10+ plugin chống spam WordPress hiệu quả
Top 10+ plugin chống spam WordPress hiệu quả
Ransomware Bad Rabbit là gì? Cách phòng tránh mã độc này hiệu quả
Ransomware Bad Rabbit là gì? Cách phòng tránh mã độc này hiệu quả
Tấn công SSRF là gì? Cách phòng ngừa tấn công SSRF
Tấn công SSRF là gì? Cách phòng ngừa tấn công SSRF
Buffer Overflow là gì? Các loại tấn công phổ biến của nó
Buffer Overflow là gì? Các loại tấn công phổ biến của nó
PCI DSS là gì? Khái niệm, mức độ tuân thủ và yêu cầu cần nắm rõ
PCI DSS là gì? Khái niệm, mức độ tuân thủ và yêu cầu cần...
Wannacry là gì? Cách phát hiện và phòng tránh hiệu quả
Wannacry là gì? Cách phát hiện và phòng tránh hiệu quả
ARP Spoofing là gì? Làm thế nào để phát hiện và ngăn chặn?
ARP Spoofing là gì? Làm thế nào để phát hiện và ngăn chặn?
SIEM là gì? Cách hoạt động và tại sao nó lại quan trọng
SIEM là gì? Cách hoạt động và tại sao nó lại quan trọng
pfSense là gì? Lợi ích mang lại và hướng dẫn cách sử dụng
pfSense là gì? Lợi ích mang lại và hướng dẫn cách sử dụng
CSRF là gì? Cách hoạt động và phòng chống tấn công hiệu quả
CSRF là gì? Cách hoạt động và phòng chống tấn công hiệu quả
Lỗi SSL Handshake Failed là gì? Cách phát hiện và khắc phục hiệu quả
Lỗi SSL Handshake Failed là gì? Cách phát hiện và khắc phục hiệu quả
DNSSEC là gì? Cách hoạt động của công nghệ bảo mật hàng đầu hiện nay
DNSSEC là gì? Cách hoạt động của công nghệ bảo mật hàng đầu hiện...
Ping of death là gì? Cách phát hiện và phòng tránh tấn công
Ping of death là gì? Cách phát hiện và phòng tránh tấn công
Clickjacking attack là gì? Cách phát hiện và phòng tránh hiệu quả
Clickjacking attack là gì? Cách phát hiện và phòng tránh hiệu quả
5 Cách khắc phục lỗi “Không thể truy cập trang web này” hiệu quả nhất
5 Cách khắc phục lỗi “Không thể truy cập trang web này” hiệu quả...
Hyperjacking là gì? Làm thế nào để ngăn chặn Hyperjacking tấn công
Hyperjacking là gì? Làm thế nào để ngăn chặn Hyperjacking tấn công
Kerberos là gì? Khái niệm và cách thức hoạt động của giao thức Kerberos
Kerberos là gì? Khái niệm và cách thức hoạt động của giao thức Kerberos
Hướng dẫn cài đặt Google Authenticator trên máy tính Windows chi tiết
Hướng dẫn cài đặt Google Authenticator trên máy tính Windows chi tiết
IP Spoofing là gì? Cách nhận biết và phòng tránh IP Spoofing hiệu quả
IP Spoofing là gì? Cách nhận biết và phòng tránh IP Spoofing hiệu quả
Danh mục
Hotline
(024) 7302 8888-(028) 7302 8888
Hỗ trợ kỹ thuật
support@bizflycloud.vn
Kinh doanh, CSKH
sales@bizflycloud.vn