这是一个关于网络安全运行与维护之加固DHCP服务安全防御PPT的幻灯片,PPT内容完整共22页,文件大小为1MB,下载后可自行编辑修改,当前优惠价为28元,其他网络安全运行与维护PPT可以在牛图文直接搜索下载。
采用DHCP服务器可以自动为网内用户设置网络IP地址、掩码、网关、DNS、WINS等参数,简化了用户网络设置,提高了管理效率。但在DHCP管理上也存在着一些令网络管理人员比较头疼的问题,常见的有以下几种。
无赖攻击:DHCP服务器的冒充。
DoS攻击: DHCP服务器的DoS攻击。
IP冲突:有些用户随便指定地址,造成网络地址冲突。
由于DHCP的运作机制,服务器和客户端没有认证机制,如果网络上存在多台 DHCP服务器,将会给网络造成混乱。
通常黑客首先会将正常的DHCP服务器所能分配的IP地址耗尽,然后冒充合法的DHCP服务器。最为隐蔽和危险的方法是黑客利用冒充的DHCP服务器,为用户分配一个经过修改的DNS服务器,在用户毫无察觉的情况下引导他到预先配置好的假金融网站或电子商务网站,骗取用户账户和密码。
IP地址随机性:用户的IP地址是随机分配的,具有不确定性。
访问权限变化:如果用户的访问权限是基于IP地址划分的,则访问权限随IP地址不同而变化。
不可被访问:通过DHCP获得的IP地址具有不确定性,用户被访问难度较大。
应用不连续:如果用户在不同网段之间不间断使用网络,IP地址的改变会造成应用中断。
安全性差:外来的网络用户会对网络本身造成安全威胁。
采用DHCP服务器可以自动为网内用户设置网络IP地址、掩码、网关、DNS、WINS等参数,简化了用户网络设置,提高了管理效率。但在DHCP管理上也存在着一些令网络管理人员比较头疼的问题,常见的有以下几种。
无赖攻击:DHCP服务器的冒充。
DoS攻击: DHCP服务器的DoS攻击。
IP冲突:有些用户随便指定地址,造成网络地址冲突。
由于DHCP的运作机制,服务器和客户端没有认证机制,如果网络上存在多台 DHCP服务器,将会给网络造成混乱。
通常黑客首先会将正常的DHCP服务器所能分配的IP地址耗尽,然后冒充合法的DHCP服务器。最为隐蔽和危险的方法是黑客利用冒充的DHCP服务器,为用户分配一个经过修改的DNS服务器,在用户毫无察觉的情况下引导他到预先配置好的假金融网站或电子商务网站,骗取用户账户和密码。
IP地址随机性:用户的IP地址是随机分配的,具有不确定性。
访问权限变化:如果用户的访问权限是基于IP地址划分的,则访问权限随IP地址不同而变化。
不可被访问:通过DHCP获得的IP地址具有不确定性,用户被访问难度较大。
应用不连续:如果用户在不同网段之间不间断使用网络,IP地址的改变会造成应用中断。
安全性差:外来的网络用户会对网络本身造成安全威胁。
提示:预览文档经过压缩,下载后原文档超清晰!有任何问题联系客服QQ:43570874 微信:niutuwen 备注:牛图文