Konsep DHCP Snooping dan Configurasi di Cisco IOS

DHCP Snooping / Skema Penyerangan

Dalam jaringan komputer, DHCP snooping adalah serangkaian teknik yang diterapkan untuk meningkatkan keamanan infrastruktur DHCP.
Ketika server DHCP mengalokasikan alamat IP ke klien , pengintaian DHCP dapat dikonfigurasikan pada switch LAN untuk mencegah lalu lintas DHCP yang jahat atau cacat, atau server DHCP rogue (DHCP Palsu).
Selain itu, informasi tentang host yang telah berhasil menyelesaikan transaksi DHCP diperoleh dalam database "binding" yang kemudian dapat digunakan oleh fitur keamanan atau accounting lainnya.


Ketika klien terhubung ke jaringan, server DHCP yang sah dan legal akan menawarkan alamat IP serta gateway default, server DNS, dan sebagai nya.

Jika informasi yang diberikan oleh DHCP jahat berbeda dari yang asli, klien yang menerima alamat IP darinya mungkin mengalami masalah akses jaringan, termasuk masalah kecepatan serta ketidakmampuan untuk mencapai host lain karena jaringan IP atau gateway yang salah.

Selain itu, jika DHCP jahat diatur untuk memberikan gateway default alamat IP dari mesin yang dikendalikan oleh pengguna yang nakal, itu dapat mengendus semua lalu lintas yang dikirim oleh klien ke jaringan lain, melanggar kebijakan keamanan jaringan serta privasi pengguna
Teknik ini biasanya di sebut dengan (Man-in-the-middle attack)

Langsung saja, saya asumsikan skema penyerangan nya sebagai berikut

Topologi

Konsep nya adalah ketika sebuah switch menerima broadcast DHCP, hanya interface yang berasal dari ethernet 0/0 lah kita tunjuk sebagai kepercayaan, selain port itu tidak kita percayai alias untrust

Switch

ip dhcp snooping vlan 1
ip dhcp snooping

interface Ethernet0/0
ip dhcp snooping trust

Semoga Bermanfaat

Penulis : Een Pahlefi,S.Kom

Share this post