Escenario de aplicación para DHCP Snooping en los switches CloudEngine de Huawei Destacado

41 0 2 0

Hola a todos de nueva cuenta. En esta publicación les presentare los diferentes escenarios de aplicación en donde se requiera habilitar la función de DHCP Snooping para proteger a los diferentes usuarios de una red de datos y evitar que reciban una dirección IP de un servidor falso o no autorizado. Pasemos a la información para conocer más sobre el tema.

 

Defensa contra ataques de servidores DHCP falsos.

 

Mecanismo

 

Debido a que los servidores DHCP y los clientes DHCP carecen de mecanismos de autenticación entre ellos, cada servidor DHCP recién configurado en una red asigna direcciones IP y otros parámetros de red a los clientes DHCP. Si las direcciones IP asignadas y otros parámetros de red son incorrectos, pueden producirse errores en la red.

En la Figura 1, los servidores DHCP autorizados y no autorizados pueden recibir mensajes DHCP Discover emitidos por clientes DHCP.

 

Figura 1 Cliente DHCP que envía mensajes DHCP Discover

1


Si un servidor DHCP falso envía un mensaje de respuesta DHCP falso con la dirección de puerta de enlace incorrecta, la dirección del servidor del Sistema de nombres de dominio (DNS) y la dirección IP a un cliente DHCP, como se muestra en la Figura 2, el cliente DHCP no puede obtener la dirección IP correcta y la información requerida. El usuario autorizado no puede acceder a la red y la seguridad de la información del usuario se ve afectada.

 

Figura 2 Ataque falso del servidor DHCP

2


Solución

Para evitar ataques de un servidor DHCP falso, configure la interfaz confiable y las interfaces no confiables en el dispositivo.

 

Puede configurar la interfaz conectada directa o indirectamente al servidor DHCP autorizado como la interfaz confiable y otras interfaces como interfaces no confiables. Luego, el dispositivo descarta los mensajes de respuesta de DHCP recibidos a través de interfaces que no son de confianza, evitando ataques falsos al servidor DHCP, como se muestra en la Figura 3.

 

Figura 3 Interfaz confiable e interfaces no confiables

3


Esta es una de los primeros escenarios de aplicación en donde habilitamos la función de DHCP Snooping en un switch para proteger a nuestra red de datos.

 

Gracias por acompañarnos en esta publicación, pero no se desconecten ya que continuaremos con más publicaciones sobre este interesante tema de seguridad en los swicthes CloudEngine.

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión