DHCP Snooping是 DHCP 的一种安全特性,主要应用在交换机上,DHCP 报文缺少认证机制,如果网络中存在非法 DHCP 服务器,管理员将无法保证客户端从管理员指定的 DHCP服务器获取合法地址。
该功能主要用于屏蔽接入网络中的非法的 DHCP 服务器。即开启 DHCP Snooping 功能后,网络中的客户端只有从管理员指定的 DHCP 服务器获取 IP 地址。
目前DHCP协议在应用过程中,存在一些针对DHCP的攻击,如DHCP Server仿冒者攻击、 DHCP Server的拒绝服务攻击、仿冒DHCP报文攻击等。
为了保证网络通信业务的安全性,可引入DHCP Snooping技术,在DHCP Client和DHCP Server之间建立一道防火墙,以抵御网络中针对DHCP的各种攻击。
网络中如果存在虚假的DHCP Server,则可能导致DHCP客户端获取错误的IP地址和网络配置参数。 通过 DHCP Snoopingtrust功能可以实现DHCP服务器应答报文的来源,以防止网络中可能存在的虚假DHCP Server带来的问题。
DHCP Snooping信任功能将接口分为信任接口和非信任接口:
DHCP snooping trust接口可以正常接收DHCP服务器响应的DHCP ACK、 DHCP NAK和DHCP Offer报文。而对于非trust接口,在接收到DHCP服务器响应的DHCP ACK、 DHCP NAK和DHCP Offer报文后,则会丢弃该报文。
开启DHCP Snooping功能后,设备针对DHCP报文交互过程进行分析,将包括客户端的MAC地址、获取到的IP地址以及DHCP客户端连接的接口信息以及该接口所属的VLAN等信息,进行绑定,生成dhcp snooping 绑定表。
DHCP Snooping绑定表会随着DHCP租期进行老化或根据用户释放IP地址时发出的DHCPRelease报文自动删除对应表项。
在设备通过DHCP Snooping功能生成绑定表后,管理员可以方便的记录DHCP用户申请的IP地址与所用主机的MAC地址之间的对应关系。
通过对报文与DHCP Snooping绑定表进行匹配检查,能够有效防范非法用户的攻击。
每天都有新收获! 学网络,就在IE-LAB 国内高端网络工程师培养基地
本周9月14日至20日
为2020年国家网络安全宣传周,
网络安全高峰论坛等重要活动将在郑州举行。
本次国家网络安全宣传周以
“网络安全为人民,网络安全靠人民”
为主题。
Q:网络安全相关认证哪个值得考?
A:CISP-PTE渗透测试工程师认证
CISP-PTE认证要求:不需要工作经验,学生也可以考试,专项能力通过即可拿证
CISP-PTE认证课程课表详情见下表:
时间
培训内容
第一天
CISP-PTE考试大纲内容讲解及考试重点
信息安全基础
HTTP协议基础
WEB安全知识体系介绍
信息收集(端口扫描、目录扫描、敏感文件泄漏)
SQL注入漏洞原理、类型(整型、字符型、cookie、时间延时注入、盲注等类型)
第二天
SQL注入漏洞原理、类型(整型、字符型、cookie、时间延时注入、盲注等类型)
数据库基础(数据库结构、数据库权限、常见的查询语句、增删改查语句)
SQL注入,手工注入实战(配合刚学的数据库查询语句)
SQL注入工具SQLMap的使用(tamper的使用、文件读写等方法)
第三天
SQL注入工具SQLMap的使用(tamper的使用、文件读写等方法)
XSS漏洞(存储型、反射型、DOM型)原理、XSS漏洞实战、XSS漏洞绕过方式
XSS漏洞防御与修复
SSRF原理与实战、CSRF原理与实战、SSRF、CSRF漏洞防御与修复
第四天
文件上传漏洞原理、实战;文件上传类型、文件上传绕过(Type、扩展名、JS等)
文件上传漏洞的防御与修复
任意文件*载下**漏洞原理、实战
任意文件*载下**防御与修复
第五天
文件包含漏洞原理、PHP中的文件包含(本地包含、远程包含)
文件包含漏洞的防御与修复
命令执行漏洞原理、远程命令执行漏洞防御
远程代码执行漏洞原理、防御
Java反序列化漏洞、防御(Jboss、webLogic等)
第六天
弱口令漏洞实战与防御
中间件弱口令部署木马(Tomcat、WebLogic、JBoss)
中间件解析漏洞(IIS解析漏洞、Nginx解析漏洞、Apache解析漏洞等)
中间件的目录遍历
中间件目录遍历漏洞的修复
第七天
访问控制漏洞(横向越权、垂直越权漏洞的原理与修复)
会话劫持漏洞(Session的原理、HttpOnly)、会话劫持漏洞修复
常见木马的使用(PHP木马、ASP木马、ASPX木马)
Web扫描器的使用(WVS、AppScan等)
提权(简单提权、win2003提权、win2008提权、linux提权)
第八天
提权(简单提权、win2003提权、win2008提权、linux提权)
中间件日志、数据库日志、系统日志分析,定位攻击者的攻击方式和IP
本期培训知识点汇总
*课程为线上培训课程,线下考试仅半天时间即可,具体开课时间和考试相关详情,文末扫描老师二维码咨询报名即可。
考试须知:CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
CISP-PTE渗透测试专家讲师坐镇IE-LAB带你快速拿下证书,成为下一个渗透测试专家。
2019年5月份CISP-PTE的首批学员全部通过考试,通过率100%;
2020年1月份CISP-PTE的第二批学员全部通过考试,通过率100%;
2020年3月份CISP-PTE的第三批学员全部通过考试,通过率100%;
2020年4月份CISP-PTE的第四批学员全部通过考试,通过率100%;
2020年7月份CISP-PTE的第五批学员全部通过考试,通过率100%;
目前就职学员薪资均15000元起……
后台私信了解更多详情,网络安全由你守护!