BỘ THÔNG TIN VÀ TRUYỀN THÔNGHỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ---ĐỀ CƯƠNG THỰC TẬP CƠ SỞ Đề tài: Triển khai dịch vụ DHCP đảm bảo an toàn thông tin Trên Windowns Giảng viên hướng d
Trang 1BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
-ĐỀ CƯƠNG THỰC TẬP CƠ SỞ
Đề tài:
Triển khai dịch vụ DHCP đảm bảo an toàn thông tin
(Trên Windowns)
Giảng viên hướng dẫn: TS HUỲNH TRỌNG THƯA
Ths HUỲNH THANH TÂM Sinh viên thực hiện: Nguyễn Thị Bảo Anh(Trưởng nhóm) -N19DCAT003
Nguyễn Đình Khôi Nguyên -N19DCAT055 Nguyễn Thị Kiều Trang -N19DCAT090 Lê Đức Minh-N17DCAT044
Nguyễn Trọng Hoàng -N19DCAT031 Lớp: D19CQAT01-N
TP.HCM, tháng 1/2022
Trang 2MỤC LỤC
LỜI MỞ ĐẦU ……… 6
CHƯƠNG 1: TÌM HIỂU TỔNG QUAN VỀ DỊCH VỤ DHCP………7
1.1 Giới thiệu về DHCP……… 7
DHCP là gì ? 7
Lịch sử phát triển DHCP……….7
Cách hoạt động của DHCP………7
Các thuật ngữ liên quan đến DHCP………7
1.2 Ưu và nhược điểm khi sử dụng DHCP là gì? 7
Ưu điểm của DHCP là gì? 7
Nhược điểm của DHCP là gì? 7
1.3 Vai trò của DHCP trong một hệ thống mạng ………7
Tại sao sử dụng dịch vụ DHCP? 7
Địa chỉ IP động đặc biệt là gì………7
Cách thức cấp phát địa chỉ IP động………7
1.4 Xung đột IP với DHCP là gì? 7
1.5 Các tấn công có thể xảy ra với DHCP ……….7
CHƯƠNG 2: CÁC PHƯƠNG THỨC TẤN CÔNG THƯỜNG GẶP……….7
2.1 Tấn công DHCP Dos……… 7
Giới thiệu………7
Thiết lập tấn công……….7 2.2 Tấn công DHCP Stavartion……… 7 Giới thiệu………7 Thiết lập tấn công……….7
2.3 Tấn công DHCP Spoofing………8
Giới thiệu………8
Thiết lập tấn công……… 8
CHƯƠNG 3: THIẾT LẬP PHƯƠNG PHÁP BẢO VỆ DHCP……… 8
Trang 33.1 Các giải pháp bảo vệ DHCP là gì? 8
Với tấn công bằng sử dụng DHCP cilent bất hợp pháp……….8 Với kiểu tấn công của Man-in-the-middle……….8
3.2 Lợi ích việc bảo mật DHCP……… 8
3.3 Bảo vệ DHCP với Port Security và DHCP Snooping……….8
Giới thiệu……….8
Thiết lập bảo vệ………8
3.4 Một số cách bảo vệ khác……… 8
CHƯƠNG 4: DHCP SERVER FAILOVER……… 8
4.1 Tìm hiểu về DHCP Server failover………8
DHCP Server failover là gì ? 8
Lợi ích của DHCP failover……… 8
4.2 Triển khai DHCP Server failover………8
TỔNG KẾT………9
TÀI LIỆU THAM KHẢO ……….10
Trang 4Lời Mở Đầu
Ngày nay , sự phát triển công nghệ thông tin đang diễn ra mạnh mẽ, các máy tính càng cần thiết phải kết nối với nhau để thực hiện các công việc nội bộ, cũng như liên kết các cơ quan, xí nghiệp, cộng đồng người lại với nhau, phục vụ đời sống của con người hiệu quả cao Mà hiện nay bộ giao thức TCP/IP là môt bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các máy tính thương mại đang chạy trên đó Các máy tính trong mạng nhận ra nhau nhờ vào địa chỉ IP mà trước đó người quản trị mạng phải gán cho từng máy tính một Mối thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất để truy cập mạng và sử dụng tài nguyên
DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP.DHCP cho phép gán địa chỉ IP tự động Để khách có thể nhận địa chỉ
IP từ máy chủ DHCP, ta khai báo cấu hình để khách “nhận địa chỉ tự động từ một máy chủ” Tùy chọn này xuất hiện trong vùng khai báo cấu hình TCP/IP của đa số
hệ điều hành Một khi tùy chọn này được thiết lập, khách có thể “Thuê” một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào
Trang 5DHCP là một thuận lợi rất lớn đối với người điều hành mạng Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công
Vì có nhiều ưu điểm như vậy nên DHCP rất dễ bị lợi dụng hay tấn công Việc đảm bảo an toàn thông tin trên DHCP là một nhu cầu cần thiết.Chính vì thấy tầm quan trọng của nó,chúng em chọn đề tài “Triển khai dịch vụ DHCP đảm bảo an toàn thông tin (trên Windowns)” làm đề tài báo cáo của mình.Nội dung
đồ án gồm 4 chương:
Chương 1: Tìm hiểu tổng quan về DHCP
Chương 2: Các phương thức tấn công thường gặp
Chương 3:Thiết lập phương pháp bảo vệ DHCP
Chương 4:DHCP Server failover
Do nhiều yếu tố khách quan và tầm hiểu biết chưa sâu sắc nên đồ án còn nhiều thiếu sót và hạn chế, em rất mong nhận được ý kiến đóng góp của quý Thầy, Cô giáo và các bạn để có thể hoàn thiện hơn nữa
Trang 6Chương 1: Tìm hiểu tổng quan về dịch vụ DHCP
1.1-Giới thiệu về DHCP
1.1.1- DHCP là gì?
1.1.2- Lịch sử phát triển của DHCP.
1.1.3- Cách hoạt động của DHCP.
1.1.4- Các thuật ngữ liên quan của DHCP.
1.2- Ưu và nhược điểm khi sử dụng DHCP là gì?
1.2.1- Ưu điểm của DHCP là gì?
1.2.2- Nhược điểm của DHCP là gì?
1.3-Vai trò của DHCP trong hệ thống mạng
1.3.1- Tại sao sử dụng dịch vụ DHCP?
Trang 71.3.2- Địa chỉ IP động là gì?
1.3.3- Cách thức cấp phát địa chỉ IP động.
1.4- Xung đột IP với DHCP là gì?
1.5- Các tấn công có thể xảy ra với DHCP.
Chương 2: Các phương thức tấn công thường gặp
2.1- Tấn công DHCP Dos
2.1.1- Giới thiệu phương thức tấn công DHCP Dos
2.1.2- Thiết lập tấn công DHCP Dos
2.2- Tấn công DHCP Stavartion
2.2.1- Giới thiệu phương thức tấn công DHCP Stavartion
Trang 82.2.2- Thiết lập tấn công DHCP Stavartion
2.3- Tấn công DHCP Spoofing
2.3.1- Giới thiệu phương thức tấn công DHCP Spoofing
2.3.2- Thiết lập tấn công DHCP Spoofing
Trang 9CHƯƠNG 3: Thiết Lập Phương Pháp Bảo Vệ DHCP
3.1- Các giải pháp bảo vệ DHCP là gì?
3.1.1- Với tấn công bằng sử dụng DHCP cilent bất hợp pháp
3.1.2- Với kiểu tấn công của Man-in-the-middle
3.2- Lợi ích của việc bảo mật DHCP
3.3- Bảo vệ DHCP với Port Security và DHCP Snooping
3.3.1- Giới thiệu
3.3.2- Thiết lập bảo vệ
3.4- Một số bảo vệ khác
CHƯƠNG 4: DHCP Server Failover
4.1- Tìm hiểu về DHCP Server failover
4.1.1- DHCP Server failover là gì?
Trang 104.1.2- Lợi ích của DHCP failover
4.2- Triển khai DHCP Server failover
Trang 11TÀI LIỆU THAM KHẢO
1-DHCP là gì? Tìm hiểu cách tạo IP động và giải pháp bảo mật DHCP – Mắt Bão
https://wiki.matbao.net/dhcp-la-gi-tim-hieu-cach-tao-ip-dong-va-giai-phap-bao-mat-dhcp/
2-DHCP-Wikipedia
Trang 12https://vi.wikipedia.org/wiki/DHCP#C%C3%A1c_thu%E1%BA%ADt_ng%E1%BB
%AF
3-Tấn công DHCP STAVARTION||Tấn công làm đầy-ShareTV
https://www.youtube.com/watch?v=1kcCo5y4vQk
4-3-Tấn công DHCP ||DHCP DOS-ShareTV
https://www.youtube.com/watch?v=DaVyalI59J4&t=205s
TP HCM, ngày 13 tháng 1 năm
2022 XÁC NHẬN CỦA GIẢNG VIÊN HƯỚNG DẪN
Trang 13TS Huỳnh Trọng Thưa Ths Huỳnh Thanh Tâm