En las redes informáticas , el espionaje DHCP es una serie de técnicas que se aplican para mejorar la seguridad de una infraestructura DHCP . [1]
Los servidores DHCP asignan direcciones IP a los clientes en una LAN . La indagación de DHCP se puede configurar en conmutadores LAN para excluir servidores DHCP deshonestos y eliminar el tráfico DHCP malintencionado o mal formado. Además, la información sobre los hosts que han completado con éxito una transacción DHCP se acumula en una base de datos de enlaces que luego pueden ser utilizados por otras características de seguridad o contabilidad.
Otras funciones pueden utilizar la información de la base de datos de indagación DHCP para garantizar la integridad de la IP en un dominio conmutado de capa 2 . Esta información permite que una red:
- Rastree la ubicación física de las direcciones IP cuando se combina con contabilidad AAA o SNMP .
- Asegúrese de que los hosts solo usen las direcciones IP que se les asignaron cuando se combinen con source-guard, también conocido como source-lockdown [2]
- Desinfecte las solicitudes de ARP cuando se combina con la inspección de arp, también conocida como arp-protect
Referencias
- ^ Bancos, Ethan. "Cinco cosas que debe saber sobre la indagación DHCP" . Empujadores de paquetes . Consultado el 29 de febrero de 2016 .
- ^ Cisco Systems, Inc. "Guía de configuración del software del conmutador Catalyst 3750-X y Catalyst 3560-X, Cisco IOS versión 15.0 (2) SE y posterior" . Cisco.com . Consultado el 29 de febrero de 2016 .