IP Source Guard – nədir?

IP Source Guard nə üçün bizə lazımdır

IP Address Spoofing (IP ünvanının saxtalaşdırılması)

Access interfeyslərinə qoşulan hostlar mənbə IP ünvanlarını və mənbə MAC ünvanlarını saxtalaşdırmaqla (dəyişməklə) switch-i etibarsız ünvanlar olan paketlərlə doldururlar. Bu cür hücumlar, TCP SYN daşqın hücumları kimi digər üsullarla birlikdə xidmətdən imtina (DoS) hücumlarına səbəb ola bilər. Mənbə IP ünvanını və ya mənbə MAC ünvanını saxtalaşdırarkən sistem administratoru hücumun mənbəyini müəyyən edə bilmir. Təcavüzkar eyni alt şəbəkədə və ya fərqli alt şəbəkədə ünvanları saxtalaşdıra bilər.

IP Source Guard necə işləyir

IP Source Guard Switch dəki etibarsız giriş interfeysinə qoşulmuş hostdan göndərilən hər paketi yoxlayır. İP ünvanı, MAC ünvanı, VLAN və host ilə əlaqəli interfeys DHCP snooping verilənlər bazasında saxlanılan qeydlərə qarşı yoxlanılır. Paket başlığı DHCP snooping verilənlər bazasındakı etibarlı girişə uyğun gəlmirsə, Switch paketi yönləndirmir, yəni paket atılır.

DHCP Snooping table

IP Source Guard DHCP bağlama cədvəli (DHCP binding table) kimi tanınan DHCP izləmə cədvəlindən (DHCP snooping table) IP ünvanının MAC ünvanına bağlanması (IP-MAC bağlaması) haqqında məlumat əldə edir. DHCP snooping cədvəli ya dinamik DHCP snooping vasitəsilə və ya MAC ünvanının bağlanması üçün xüsusi statik IP ünvanını konfiqurasiya etməklə doldurulur.

DHCP snooping cədvəli haqqında ətraflı məlumat üçün “DHCP Snooping table” bölməsinə baxın.