DHCP gözetleme İnternete bağlı ağlar için bir güvenlik özelliğidir. Tanım olarak DHCP Snooping, kötü niyetli kullanıcıların ağ istemcileri ve DHCP sunucuları arasındaki mesajları yakalayarak veya değiştirerek ağınıza saldırmasını önleyen bir güvenlik mekanizmasıdır. Ağınızdaki kötü niyetli faaliyetlere karşı ekstra bir koruma katmanı sağlar ve potansiyel güvenlik risklerine karşı korunmanıza yardımcı olur. Bu blog gönderisinde, DHCP gözetlemenin ne olduğunu ve onu günümüzün dijital dünyasında kullanmanın neden önemli olduğunu keşfedeceğiz. DHCP gözetlemenin, ağınızı nasıl kuracağınız ve doğru şekilde yapılandıracağınız da dahil olmak üzere potansiyel tehditlerden nasıl koruyabileceğini tartışacağız. Son olarak, kuruluşunuzda DHCP gözetleme kullanmanın bazı faydalarına bakacağız.

DHCP Gözetleme nedir?

DHCP gözetleme, kötü amaçlı aygıtların DHCP iletilerini yanıltmasını ve ağ bağlantısını kesintiye uğratmasını önlemek için kullanılabilen bir güvenlik özelliğidir. DHCP mesajlarını inceleyerek ve yalnızca güvenilir kaynaklardan gelenlere izin vererek çalışır. DHCP gözetleme, DHCP sunucusu sahtekarlığına, istemci sahtekarlığına ve hizmet reddi saldırılarına karşı koruma sağlamak için anahtarlarda ve yönlendiricilerde kullanılabilir.

Bir anahtarda veya yönlendiricide DHCP gözetlemesi etkinleştirildiğinde, cihaz hangi bağlantı noktalarının DHCP mesajları gönderip almasına izin verildiğini takip edecektir. Yalnızca güvenilir kaynaklardan gelen iletilere izin verilirken, diğerlerinin tümü engellenir. Bu, kötü amaçlı aygıtların DHCP iletilerini yanıltarak ağ bağlantısını kesintiye uğratmasını önlemeye yardımcı olabilir. DHCP gözetleme, hizmet reddi saldırılarına karşı korunmaya da yardımcı olabilir.

DHCP gözetlemesi yararlı bir güvenlik önlemi olsa da, kusursuz olmadığına dikkat etmek önemlidir. Kötü amaçlı aygıtların DHCP gözetlemesini aşmasının yolları vardır, bu nedenle bir ağ için tek güvenlik önlemi olarak buna güvenilmemelidir.

DHCP Gözetleme Nasıl Çalışır?

Bir ağ anahtarında DHCP gözetlemesi etkinleştirildiğinde, anahtar inceler DHCP mesajları bağlı ağlarının her birinde hangi ana bilgisayarlara hangi IP adreslerinin atandığını öğrenmek için alır. Anahtar daha sonra sonraki DHCP mesajlarını doğrulamak için kullandığı bir DHCP gözetleme bağlama tablosu oluşturur.

Anahtar, bağlama tablosunda olmayan bir ana bilgisayardan bir DHCP mesajı alırsa, mesaj atılır ve ana bilgisayara ağa erişim izni verilmez. Bu, kötü niyetli ana bilgisayarların DHCP mesajlarını taklit etmesini ve ağa yetkisiz erişim elde etmesini önler.

DHCP gözetleme, hem IPv4 hem de IPv6 ağlarında kullanılabilir. DHCP gözetleme etkinleştirildiğinde, bağlama tablosuna girişler ekleyebilmesi için anahtarın bir DHCP sunucusunun IP adresiyle de yapılandırılması gerekir.

DHCP gözetlemesi neye karşı koruma sağlar?

DHCP gözetleme, kötü amaçlı saldırılara ve diğer yetkisiz etkinliklere karşı koruma sağlayan bir güvenlik özelliğidir. DHCP trafiğini izleyerek ve şüpheli davranışları arayarak çalışır. Şüpheli bir şey tespit ederse, etkinliği engellemek ve ağınızı korumak için harekete geçebilir.

DHCP gözetleme, aşağıdakiler de dahil olmak üzere çeşitli saldırılara karşı koruma sağlayabilir:

-IP Sahtekarlığı: Bu saldırı, birisi sahte bir kaynak adresiyle IP paketleri göndermeye çalıştığında gerçekleşir. Bu, hizmet reddi saldırıları başlatmak veya onlar için tasarlanmamış kaynaklara erişim elde etmek için kullanılabilir. DHCP gözetleme, bu tür saldırıları algılayabilir ve önleyebilir.

-Ortadaki Adam Saldırıları: Bu tür saldırılarda, birisi iki bilgisayar arasındaki iletişimi kesmeye ve değiştirmeye çalışır. Bu, hassas bilgileri çalmak veya iletişime kötü amaçlı kod eklemek için kullanılabilir. DHCP gözetleme, bu tür saldırıları algılayabilir ve önleyebilir.

-Denial-of-Service Attacks: Bu saldırılar, birisi bir hizmeti isteklerle doldurarak veya hatalı biçimlendirilmiş isteklerle çökerterek kullanılamaz hale getirmeye çalıştığında gerçekleşir. DHCP gözetleme, bu tür saldırıları algılayabilir ve önleyebilir.

DHCP Snooping'in Faydaları

DHCP gözetleme kullanmanın gelişmiş güvenlik, azaltılmış ağ kapalı kalma süresi ve azaltılmış bant genişliği tüketimi dahil olmak üzere birçok faydası vardır. DHCP gözetleme, hileli DHCP sunucularının yanlış IP adresi bilgileri dağıtmasını önleyerek, ağınızın genel güvenliğini artırmanıza yardımcı olabilir. Ayrıca, yalnızca yetkili DHCP sunucularının IP adreslerini dağıtabilmesini sağlayarak, DHCP gözetleme, hileli bir DHCP sunucusu sorunu olması durumunda ağınızın kapalı olduğu süreyi azaltmaya yardımcı olabilir. Son olarak, hileli bir DHCP sunucusundan IP adresi alabilen cihazların sayısını sınırlayan DHCP gözetleme, bu cihazlar tarafından tüketilen bant genişliği miktarını azaltmaya yardımcı olabilir.

DHCP Gözetleme Nasıl Yapılandırılır

DHCP izlemeyi yapılandırmak için Endüstriyel Ethernet Anahtarı, korumak istediğiniz her VLAN arayüzünde etkinleştirmeniz gerekecektir. Bunu aşağıdaki komutu kullanarak yapabilirsiniz:

(yapılandırma)#ip dhcp gözetleme

DHCP gözetleme etkinleştirildiğinde, güvenilir bir arayüz yapılandırmanız gerekecektir. Bu, DHCP paketlerini göndermek ve almak için kullanılacak arayüzdür. Bunu aşağıdaki komutu kullanarak yapabilirsiniz:

(config-if)#ip dhcp gözetleme güveni

DHCP sunucusunun IP adresini de yapılandırmanız gerekecektir. Bu, aşağıdaki komut kullanılarak yapılabilir:

(config-if)#ip dhcp gözetleme sunucusu

WebGUI Yönetim Arayüzü Yapılandırması

DHCP Seçeneği nedir?

DHCP seçeneği, DHCP istemcilerinin DHCP sunucusundan ek bilgi talep etmesine izin veren bir DHCP protokolü özelliğidir. İsteğe bağlı olarak, bir müşteri sunucudan bu bilgiyi belirli bir formatta veya sırayla sağlamasını talep edebilir.

Örneğin, bir istemci, sunucudan bir DHCP seçeneğinde DNS sunucu adresini sağlamasını isteyebilir. Alternatif olarak, bir istemci sunucudan tüm seçenekleri alfabetik sırayla sağlamasını isteyebilir.

DHCP protokolü, müşteriler için faydalı olabilecek düzinelerce seçeneği tanımlar ve yeni ihtiyaçlar ortaya çıktıkça genellikle yeni seçenekler eklenir. Daha sık kullanılan seçeneklerden bazıları şunlardır:

-Seçenek 1: Alt Ağ Maskesi

-Seçenek 2: Yayın Adresi

-Seçenek 3: Yönlendirici (Varsayılan Ağ Geçidi)

-Seçenek 6: Alan Adı Sunucusu (DNS) -Seçenek 12: Ana Bilgisayar Adı

-Seçenek 15: Alan Adı

-Seçenek 28: IPv6 için Yayın Adresi

- Seçenek 43: DHCP sunucuları ve istemcileri, satıcıya özel yapılandırma bilgilerini değiş tokuş etmek için Seçenek 43'ü kullanır.

-Seçenek 82: Seçenek 82, aktarma aracısı seçeneğidir. DHCP istemcisi hakkında konum bilgilerini kaydeder. Bir DHCP geçiş aracısı veya DHCP gözetleme cihazı bir istemcinin isteğini aldığında, isteğe Seçenek 82'yi ekler ve onu sunucuya gönderir.

Bu seçeneklerin tümü, her müşteri için alakalı veya gerekli olmayacaktır. Örneğin, Seçenek 6 yalnızca DNS kullanan istemcilerle ilgiliyken, Seçenek 28 yalnızca IPv6 kullanan istemcilerle ilgilidir.

Sonuç

Sonuç olarak, DHCP Snooping, ağınızı kötü amaçlı saldırılardan korumaya yardımcı olabilecek güçlü bir güvenlik özelliğidir. Ağda hangi cihazlara izin verildiğini ve ne tür trafiğe erişebileceklerini kontrol etmenizi sağlar. Bu, yetkisiz erişimi önleyerek ve veri sızıntısı veya diğer güvenlik açıkları olasılığını azaltarak ağınızı güvenli ve güvenilir tutmanıza yardımcı olur. Bu avantajlar göz önünde bulundurulduğunda, DHCP Snooping'i yapılandırmanın herhangi bir ağ yöneticisinin güvenlik stratejisinin önemli bir parçası olması gerektiği açıktır.