ပင်မစာမျက်နှာ
ပင်မစာမျက်နှာ
ပင်မစာမျက်နှာ
အရင်းအမြစ်များ
အရင်းအမြစ်များ
အတိုကောက်အဘိဓါန်
DHCP Snooping ဆိုတာ ဘာလဲ၊ ဘာကြောင့် သုံးသင့်သလဲ

DHCP Snooping ဆိုတာ ဘာလဲ၊ ဘာကြောင့် သုံးသင့်သလဲ

ကွန်ရက်အင်ဂျင်နီယာ Hayden Ali ၏ကိုယ်ပွား Hayden Ali၊ ကွန်ရက်အင်ဂျင်နီယာ

DHCP က snooping အင်တာနက်နှင့်ချိတ်ဆက်ထားသော ကွန်ရက်များအတွက် လုံခြုံရေးအင်္ဂါရပ်တစ်ခုဖြစ်သည်။ အဓိပ္ပါယ်အားဖြင့်၊ DHCP Snooping သည် ကွန်ရက်ဖောက်သည်များနှင့် DHCP ဆာဗာများအကြား မက်ဆေ့ချ်များကို ကြားဖြတ် သို့မဟုတ် ပြောင်းလဲခြင်းဖြင့် သင့်ကွန်ရက်ကို တိုက်ခိုက်ခြင်းမှ အန္တရာယ်ရှိသော သုံးစွဲသူများကို တားဆီးပေးသည့် လုံခြုံရေးယန္တရားတစ်ခုဖြစ်သည်။ ၎င်းသည် သင့်ကွန်ရက်ပေါ်ရှိ အန္တရာယ်ရှိသော လုပ်ဆောင်မှုများမှ ကာကွယ်မှု အပိုအလွှာတစ်ခု ပေးဆောင်ပြီး ဖြစ်နိုင်ချေရှိသော လုံခြုံရေးအန္တရာယ်များကို ကာကွယ်ပေးပါသည်။ ဤဘလော့ဂ်ပို့စ်တွင်၊ DHCP snooping သည် အဘယ်အရာဖြစ်သည်နှင့် ယနေ့ခေတ် ဒစ်ဂျစ်တယ်ကမ္ဘာတွင် ၎င်းကိုအသုံးပြုရန် အဘယ်ကြောင့်အရေးကြီးကြောင်း လေ့လာပါမည်။ DHCP snooping သည် သင့်ကွန်ရက်အား အလားအလာရှိသော ခြိမ်းခြောက်မှုများမှ မည်သို့ကာကွယ်နိုင်သည်ကို ကျွန်ုပ်တို့ ဆွေးနွေးပါမည်။ နောက်ဆုံးတွင်၊ သင့်အဖွဲ့အစည်းတွင် DHCP snooping အသုံးပြုခြင်း၏ အကျိုးကျေးဇူးအချို့ကို ကြည့်ရှုပါမည်။

DHCP Snooping ဆိုတာဘာလဲ။

DHCP snooping သည် အန္တရာယ်ရှိသော စက်ပစ္စည်းများကို DHCP မက်ဆေ့ချ်များကို အတုအယောင်လုပ်ပြီး ကွန်ရက်ချိတ်ဆက်မှုကို အနှောက်အယှက်ဖြစ်စေခြင်းမှ ကာကွယ်ရန် အသုံးပြုနိုင်သည့် လုံခြုံရေးအင်္ဂါရပ်တစ်ခုဖြစ်သည်။ ၎င်းသည် DHCP မက်ဆေ့ဂျ်များကို စစ်ဆေးပြီး ယုံကြည်စိတ်ချရသော အရင်းအမြစ်များမှသာ ၎င်းတို့ကို ခွင့်ပြုခြင်းဖြင့် လုပ်ဆောင်သည်။ DHCP ဆာဗာလိမ်လည်မှု၊ ကလိုင်းယင့်အယောင်ဆောင်ခြင်းနှင့် ဝန်ဆောင်မှုငြင်းပယ်ခြင်းဆိုင်ရာတိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် DHCP လျှို့ဝှက်ဆော့ကစားခြင်းကို ခလုတ်များနှင့် router များတွင် အသုံးပြုနိုင်သည်။

ခလုတ် သို့မဟုတ် ရောက်တာပေါ်တွင် DHCP လျှို့ဝှက်ထားခြင်းကို ဖွင့်ထားသောအခါ၊ စက်ပစ္စည်းသည် မည်သည့် port များကို DHCP မက်ဆေ့ချ်များ ပေးပို့ရန်နှင့် လက်ခံရန် ခွင့်ပြုထားသည်ကို ခြေရာခံပါမည်။ ယုံကြည်ရသောရင်းမြစ်များမှ မက်ဆေ့ဂျ်များကိုသာ ဖြတ်သန်းခွင့်ပြုမည်ဖြစ်ပြီး အခြားအရာအားလုံးကို ပိတ်ဆို့သွားမည်ဖြစ်သည်။ ၎င်းက DHCP မက်ဆေ့ချ်များကို အယောင်ဆောင်ခြင်းနှင့် ကွန်ရက်ချိတ်ဆက်မှုကို အနှောက်အယှက်ဖြစ်စေခြင်းမှ အန္တရာယ်ရှိသော စက်များကို တားဆီးရန် ကူညီပေးနိုင်ပါသည်။ DHCP snooping သည် ဝန်ဆောင်မှု ငြင်းပယ်ခြင်းဆိုင်ရာ တိုက်ခိုက်မှုများကို ကာကွယ်ရန်လည်း ကူညီပေးနိုင်ပါသည်။

DHCP snooping သည် အထောက်အကူဖြစ်စေသော လုံခြုံရေးအတိုင်းအတာတစ်ခု ဖြစ်နိုင်သော်လည်း ၎င်းသည် မိုက်မဲခြင်းမဟုတ်ကြောင်း သတိပြုရန် အရေးကြီးပါသည်။ အန္တရာယ်ရှိသော စက်ပစ္စည်းများသည် DHCP snooping ကို ကျော်လွှားရန် နည်းလမ်းများ ရှိသည်၊ ထို့ကြောင့် ၎င်းအား ကွန်ရက်တစ်ခုအတွက် တစ်ဦးတည်းသော လုံခြုံရေးအတိုင်းအတာအဖြစ် အားကိုးမထားသင့်ပါ။

DHCP Snooping အလုပ်လုပ်ပုံ

ကွန်ရက်ခလုတ်တစ်ခုတွင် DHCP snooping ကိုဖွင့်သောအခါ၊ ခလုတ်သည် စစ်ဆေးသည်။ DHCP မက်ဆေ့ချ်များ ၎င်း၏ ချိတ်ဆက်ထားသော ကွန်ရက်တစ်ခုစီတွင် မည်သည့် hosts များအတွက် မည်သည့် IP လိပ်စာများကို ပေးအပ်ထားသည်ကို လေ့လာရန် ၎င်းကို ရရှိသည်။ ထို့နောက် switch သည် နောက်ဆက်တွဲ DHCP မက်ဆေ့ချ်များကို တရားဝင်အောင်ပြုလုပ်ရန် ၎င်းကိုအသုံးပြုသည့် DHCP snooping binding table ကို ဖန်တီးပေးပါသည်။

ခလုတ်သည် ၎င်း၏ binding table တွင်မရှိသော host ထံမှ DHCP မက်ဆေ့ဂျ်ကို လက်ခံရရှိပါက၊ မက်ဆေ့ချ်ကို စွန့်ပစ်ပြီး host ကို ကွန်ရက်သို့ ဝင်ရောက်ခွင့် မပြုပါ။ ၎င်းက DHCP မက်ဆေ့ချ်များကို အယောင်ဆောင်ခြင်းနှင့် ကွန်ရက်သို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့် ရရှိခြင်းမှ အန္တရာယ်ရှိသော host များကို တားဆီးသည်။

DHCP snooping ကို IPv4 နှင့် IPv6 ကွန်ရက်နှစ်ခုလုံးတွင် သုံးနိုင်သည်။ DHCP snooping ကို ဖွင့်ထားသောအခါ၊ ၎င်းသည် ၎င်း၏ binding ဇယားသို့ ထည့်သွင်းနိုင်စေရန် ခလုတ်ကို DHCP ဆာဗာတစ်ခု၏ IP လိပ်စာနှင့်လည်း configure လုပ်ရပါမည်။

DHCP Snooping အလုပ်လုပ်ပုံ
ပုံ 1- DHCP Snooping လုပ်ငန်းစဉ်

DHCP snooping က ဘာကိုကာကွယ်သလဲ။

DHCP snooping သည် အန္တရာယ်ရှိသော တိုက်ခိုက်မှုများနှင့် အခြားခွင့်ပြုချက်မရှိဘဲ လုပ်ဆောင်ချက်များကို အကာအကွယ်ပေးသည့် လုံခြုံရေးအင်္ဂါရပ်တစ်ခုဖြစ်သည်။ ၎င်းသည် DHCP အသွားအလာကို စောင့်ကြည့်ပြီး သံသယဖြစ်ဖွယ် အပြုအမူကို ရှာဖွေခြင်းဖြင့် လုပ်ဆောင်သည်။ သံသယဖြစ်ဖွယ်တစ်ခုခုကို တွေ့ရှိပါက၊ ၎င်းသည် လုပ်ဆောင်ချက်ကို ပိတ်ဆို့ရန်နှင့် သင့်ကွန်ရက်ကို ကာကွယ်ရန် လုပ်ဆောင်နိုင်သည်။

DHCP snooping သည် အောက်ပါတို့အပါအဝင် တိုက်ခိုက်မှုအမျိုးမျိုးကို ကာကွယ်နိုင်သည်။

-IP Spoofing- တစ်စုံတစ်ဦးမှ အရင်းအမြစ်လိပ်စာအတုဖြင့် IP packet များကို ပေးပို့ရန် ကြိုးပမ်းသောအခါတွင် ဤတိုက်ခိုက်မှု ဖြစ်ပွားပါသည်။ ၎င်းကို ငြင်းပယ်ခြင်းဆိုင်ရာ ဝန်ဆောင်မှုတိုက်ခိုက်မှုများကို စတင်ရန် သို့မဟုတ် ၎င်းတို့အတွက် ရည်ရွယ်ခြင်းမရှိသော အရင်းအမြစ်များသို့ ဝင်ရောက်ခွင့်ရရှိရန် ၎င်းကို အသုံးပြုနိုင်သည်။ DHCP snooping သည် ဤတိုက်ခိုက်မှုမျိုးများကို ရှာဖွေပြီး တားဆီးနိုင်သည်။

-Man-in-the-Middle Attacks- ဤတိုက်ခိုက်မှုအမျိုးအစားတွင်၊ တစ်စုံတစ်ဦးသည် ကွန်ပျူတာနှစ်လုံးကြား ဆက်သွယ်ရေးကို ကြားဖြတ် ပြုပြင်မွမ်းမံရန် ကြိုးစားသည်။ အထိခိုက်မခံသော အချက်အလက်များကို ခိုးယူရန် သို့မဟုတ် အန္တရာယ်ရှိသော ကုဒ်ကို ဆက်သွယ်ရေးတွင် ထည့်သွင်းရန် ၎င်းကို အသုံးပြုနိုင်သည်။ DHCP snooping သည် ဤတိုက်ခိုက်မှုမျိုးများကို ရှာဖွေပြီး တားဆီးနိုင်သည်။

-Denial-of-Service Attacks- တစ်စုံတစ်ဦးသည် ၎င်းကို တောင်းဆိုမှုများဖြင့် လွှမ်းခြုံထားခြင်းဖြင့် သို့မဟုတ် ပုံစံမမှန်သော တောင်းဆိုမှုများဖြင့် ပျက်ဆီးသွားခြင်းဖြင့် တစ်စုံတစ်ဦးမှ မရရှိနိုင်သော ဝန်ဆောင်မှုတစ်ခုကို ပြုလုပ်ရန် ကြိုးစားသောအခါတွင် ဤတိုက်ခိုက်မှုများ ဖြစ်ပေါ်ပါသည်။ DHCP snooping သည် ဤတိုက်ခိုက်မှုမျိုးများကို ရှာဖွေပြီး တားဆီးနိုင်သည်။

DHCP Snooping ၏အကျိုးကျေးဇူးများ

ပိုမိုကောင်းမွန်သော လုံခြုံရေး၊ ကွန်ရက်ပိတ်ချိန်ကို လျှော့ချခြင်းနှင့် bandwidth သုံးစွဲမှု လျှော့ချခြင်းတို့ အပါအဝင် DHCP snooping ကို အသုံးပြုခြင်းအတွက် အကျိုးကျေးဇူးများစွာရှိပါသည်။ မှားယွင်းသော IP လိပ်စာအချက်အလက်များကို လွဲမှားနေသော DHCP ဆာဗာများမှ တားဆီးခြင်းဖြင့် DHCP snooping သည် သင့်ကွန်ရက်၏ အလုံးစုံလုံခြုံရေးကို တိုးတက်ကောင်းမွန်လာစေရန် ကူညီပေးနိုင်ပါသည်။ ထို့အပြင်၊ တရားဝင်ခွင့်ပြုထားသော DHCP ဆာဗာများသာ IP လိပ်စာများကို ထုတ်ပေးနိုင်စေရန် သေချာစေခြင်းဖြင့်၊ DHCP snooping သည် မှားယွင်းသော DHCP ဆာဗာပြဿနာဖြစ်သည့်အခါ သင့်ကွန်ရက်ကို ပျက်သွားသည့်အချိန်ပမာဏကို လျှော့ချရန် ကူညီပေးနိုင်ပါသည်။ နောက်ဆုံးတွင်၊ ဆိုးဆိုးရွားရွား DHCP ဆာဗာမှ IP လိပ်စာများကို လက်ခံနိုင်သည့် စက်ပစ္စည်းအရေအတွက်ကို ကန့်သတ်ခြင်းဖြင့်၊ DHCP snooping သည် ထိုစက်ပစ္စည်းများမှ သုံးစွဲသည့် bandwidth ပမာဏကို လျှော့ချရန် ကူညီပေးနိုင်သည်။

DHCP Snooping ကို ဘယ်လိုပြင်ဆင်မလဲ။

DHCP snooping on ကို configure လုပ်ရန် စက်မှု Ethernet ခလုတ်၊ သင်ကာကွယ်လိုသော VLAN မျက်နှာပြင်တစ်ခုစီတွင် ၎င်းကိုသင်ဖွင့်ထားရန် လိုအပ်မည်ဖြစ်သည်။ အောက်ပါ command ကို အသုံးပြု၍ ၎င်းကို သင်လုပ်ဆောင်နိုင်သည်-

(config)#ip dhcp snooping

DHCP snooping ကိုဖွင့်ပြီးသည်နှင့်၊ သင်သည် ယုံကြည်ရသော အင်တာဖေ့စ်ကို စီစဉ်သတ်မှတ်ရန် လိုအပ်ပါသည်။ ၎င်းသည် DHCP အထုပ်များကို ပေးပို့ခြင်းနှင့် လက်ခံရန် အသုံးပြုမည့် မျက်နှာပြင်ဖြစ်သည်။ အောက်ပါ command ကို အသုံးပြု၍ ၎င်းကို သင်လုပ်ဆောင်နိုင်သည်-

(config-if)#ip dhcp snooping ယုံကြည်မှု

သင်သည် DHCP ဆာဗာ၏ IP လိပ်စာကိုလည်း ပြင်ဆင်သတ်မှတ်ရန် လိုအပ်မည်ဖြစ်သည်။ အောက်ပါ command ကို အသုံးပြု၍ ၎င်းကို လုပ်ဆောင်နိုင်သည်-

(config-if)#ip dhcp snooping ဆာဗာ

WebGUI စီမံခန့်ခွဲမှု အင်တာဖေ့စ် ဖွဲ့စည်းမှု

ပုံ 2- Fiberroad Layer 2+ Ethernet Switch DHCP Snooping Port ဆက်တင်

DHCP ရွေးချယ်မှုဆိုတာဘာလဲ။

DHCP ရွေးချယ်မှုသည် DHCP ဖောက်သည်များအား DHCP ဆာဗာမှ နောက်ထပ်အချက်အလက်များကို တောင်းဆိုရန်ခွင့်ပြုသည့် DHCP ပရိုတိုကော၏ အင်္ဂါရပ်တစ်ခုဖြစ်သည်။ ရွေးချယ်နိုင်သောအားဖြင့်၊ သုံးစွဲသူတစ်ဦးသည် ဆာဗာသည် ဤအချက်အလက်ကို သီးခြားဖော်မတ် သို့မဟုတ် အမှာစာအဖြစ် ပေးဆောင်ရန် တောင်းဆိုနိုင်သည်။

ဥပမာအားဖြင့်၊ client သည် ဆာဗာသည် DHCP ရွေးချယ်မှုတွင် DNS ဆာဗာလိပ်စာကို ပေးဆောင်ရန် တောင်းဆိုနိုင်သည်။ တနည်းအားဖြင့်၊ သုံးစွဲသူတစ်ဦးသည် ဆာဗာသည် ရွေးချယ်စရာအားလုံးကို အက္ခရာစဉ်အလိုက် ပေးဆောင်ရန် တောင်းဆိုနိုင်သည်။

DHCP ပရိုတိုကောသည် သုံးစွဲသူများအတွက် အသုံးဝင်နိုင်သည့် ရွေးချယ်စရာ ဒါဇင်များစွာကို သတ်မှတ်ပေးထားပြီး လိုအပ်ချက်အသစ်များ ပေါ်ပေါက်လာသည်နှင့်အမျှ ရွေးချယ်ခွင့်အသစ်များကို မကြာခဏ ထည့်သွင်းပေးပါသည်။ အသုံးများသော ရွေးချယ်စရာများထဲမှ အချို့မှာ-

-Option 1- Subnet Mask

- ရွေးချယ်မှု 2- အသံလွှင့်လိပ်စာ

- ရွေးချယ်မှု 3- Router (ပုံသေ Gateway)

-Option 6- Domain Name Server (DNS) -Option 12- Host Name

-Option 15- ဒိုမိန်းအမည်

- ရွေးချယ်မှု 28- IPv6 အတွက် အသံလွှင့်လိပ်စာ

-Option 43- DHCP ဆာဗာများနှင့် ဖောက်သည်များသည် ရောင်းချသူ-သတ်မှတ်ဖွဲ့စည်းပုံဆိုင်ရာ အချက်အလက်များကို ဖလှယ်ရန်အတွက် Option 43 ကို အသုံးပြုသည်။

-Option 82- Option 82 သည် relay agent ရွေးချယ်မှုဖြစ်သည်။ ၎င်းသည် DHCP client ၏ တည်နေရာအချက်အလက်ကို မှတ်တမ်းတင်သည်။ DHCP relay agent သို့မဟုတ် DHCP snooping device သည် client ၏ တောင်းဆိုချက်ကို လက်ခံရရှိသောအခါ၊ ၎င်းသည် တောင်းဆိုချက်တွင် Option 82 ကို ထည့်သွင်းပြီး ဆာဗာသို့ ပို့ပေးပါသည်။

ဤရွေးချယ်မှုများအားလုံးသည် သုံးစွဲသူတိုင်းအတွက် သက်ဆိုင်ရာ သို့မဟုတ် လိုအပ်မည်မဟုတ်ပါ။ ဥပမာအားဖြင့်၊ Option 6 သည် DNS ကိုအသုံးပြုသည့်ဖောက်သည်များနှင့်သာသက်ဆိုင်ပြီး Option 28 သည် IPv6 ကိုအသုံးပြုသောဖောက်သည်များနှင့်သာသက်ဆိုင်သည်။

ကောက်ချက်

နိဂုံးချုပ်အနေဖြင့်၊ DHCP Snooping သည် သင့်ကွန်ရက်ကို အန္တရာယ်ရှိသော တိုက်ခိုက်မှုများမှ ကာကွယ်ပေးနိုင်သည့် အစွမ်းထက်သော လုံခြုံရေးအင်္ဂါရပ်တစ်ခုဖြစ်သည်။ ၎င်းသည် သင့်အား ကွန်ရက်ပေါ်တွင် ခွင့်ပြုထားသည့် မည်သည့်စက်ပစ္စည်းများနှင့် ၎င်းတို့ဝင်ရောက်နိုင်သည့် လမ်းကြောင်းအမျိုးအစားကို ထိန်းချုပ်နိုင်စေမည်ဖြစ်သည်။ ၎င်းသည် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းကို တားဆီးကာ ဒေတာပေါက်ကြားမှု သို့မဟုတ် အခြားသော အားနည်းချက်များ ဖြစ်နိုင်ခြေကို လျှော့ချခြင်းဖြင့် သင့်ကွန်ရက်ကို လုံခြုံပြီး ယုံကြည်စိတ်ချရအောင် ကူညီပေးသည်။ ဤအကျိုးခံစားခွင့်များကို စိတ်ထဲတွင်ထားခြင်းဖြင့် DHCP Snooping ကို ပြင်ဆင်သတ်မှတ်ခြင်းသည် မည်သည့်ကွန်ရက်စီမံခန့်ခွဲသူ၏ လုံခြုံရေးဗျူဟာ၏ အရေးကြီးသော အစိတ်အပိုင်းဖြစ်သင့်သည်ကို ရှင်းပါသည်။