DHCP Snooping 란?
DHCP 서버를 보호하기 위해 사용하는 기능으로, DHCP Spoofing을 방어하기 위해 스위치가 DHCP 메시지의 내부까지 확인하는 기능이다
Snooping : Snoop 은 기웃거리다, 염탐하다 라는 뜻을 가진 단어로, sniffing과 같이 도청하는 것을 의미하며, 네트워크 상에 떠도는 중요한 정보를 몰래 탈취하는 것을 말한다.
DHCP Snooping 동작원리
DHCP Snooping은 Trusted Port 와 Untrusted Port 로 두가지의 포트로 구분된다.
Trusted Port
- DHCP 서버 or DHCP Relay Agent가 접속된 포트
Untrusted Port
- DHCP 클라이언트가 접속된 포트
쉽게 말해 신뢰하는 포트와 신뢰하지 못하는 포트로 나누게 되는데, 비신뢰성 포트에서 DHCP 서버, DHCP Relay Agent 가 보네는 메시지는 가짜로 판단해서 무조건 차단하게 된다. (가짜 DHCP 서버 역할 방지)
또한 DHCP 클라이언트가 보네는 메시지를 검사하게 되는데, Ethernet 프레임의 src MAC 주소 = DHCP 메시지의 클라이언트 MAC 주소 를 확인한 후 같으면 정상, 다르면 공격 메시지로 판단해 차단하게 된다.
(DHCP 서버 주소 고갈 공격 방지)
'해킹/보안' 카테고리의 다른 글
| SSL(Secure Socket Layer)이란? (0) | 2015.09.23 |
|---|---|
| 랜섬웨어란? (0) | 2015.09.08 |
| 방화벽 이해 (0) | 2015.08.27 |
| Buffer Overflow(버퍼 오버플로우)공격 (0) | 2015.08.26 |
| 스택 프레임 형성 과정 (0) | 2015.08.21 |
토유
개발일지