Home A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

DHCP Snooping

Kategorie: Netzwerkprotokolle :: Sicherheit

DHCP Snooping ist ein Feature von Cisco-Switches. DHCP Snooping unterbindet Angriffe die auf dem Protokoll DHCP basieren.

Ein Angreifer könnte auf DHCP-Discover-Pakete mit eigenen DHCP-Offers reagieren. Einem Client der eine solche gefälschte Offer annimmt, kann ein neuer Default Gateway untergeschoben werden.

DHCP Snooping untersucht alle DHCP-Pakete und unterbindet das Versenden gefälschter DHCP-Informationen. Dazu müssen die Switchports in trusted und untrusted Ports eingeteilt werden.

Relevante Artikel im netzikon:

Dynamic Host Configuration Protocol (DHCP)

Interessante Artikel im Netz:

Understanding and Configuring DHCP Snooping von Cisco

Suchbegriffe: DHCP, DHCP-Spoofing, DHCP-Snooping