dhcp snooping feature
18.12 2019 | by massimilianoDHCP SNOOPING DHCP Snooping è una tecnica di sicurezza attraverso il filtering di DHCP messages ed attraverso un […]
https://www.ingegnerianetworking.com/wp-content/uploads/2019/12/dhcp-snooping-145.png
DHCP SNOOPING
DHCP Snooping è una tecnica di sicurezza attraverso il filtering di DHCP messages ed attraverso un database che permette il controllo di questi messaggi ed accessi.
DHCP Snooping agisce come un firewall tra untrusted host ed il DHCP Server, permettendo solo messaggi di tipo trusted.
Quando DHCP Snooping è abilitato a livello switch, le porte sono classificate come trustred oppure untrusted ; le porte trusted hanno il permesso di trasmettere tutti i tipi di messaggi DHCP, viceversa le porte untrusted hanno autorizzazione a richiedere solo richieste DHCP (se lo switch vede un DHCP reply attraverso una porta untrusted questa viene disabilitata (shutdown)
E’ solito utilizzare DHCP Snooping con IP source guard dove quest’ultimo controlla sia il MAC sorgente associato all’indirizzo IP verificando il match con il DHCP database ( se il match è negativo la frame è filtrata)