Snooping DHCP

De Wikipedia, la enciclopedia libre
(Redirigido desde «Snooping»)
Saltar a: navegación, búsqueda

En redes informáticas, el snooping DHCP es una serie de técnicas aplicadas para asegurar la seguridad de una infraestructura DHCP existiente.

Cuándo los servidores DHCP están enrutando las direcciones IP a los clientes en el LAN, el DHCP snooping puede ser configurado en cambios de LAN a la fuerza para dejar clientes con direcciones IP/MAC para tener acceso a la red.

Descripción[editar]

DHCP snooping es una serie de 2 técnicas que aseguran la integridad de IP en una doble capa de dominio cambiado. Trabaja con información de un servidor DHCP para:

  • Seguir la ubicación física de anfitriones.
  • Asegurar que los anfitriones sólo utilizan las direcciones de IP que se asignaron a ellos.
  • Asegurar que sólo los servidores DHCP autorizados son accesibles.

Con el snooping DHCP, sólo una Lista blanca de direcciones de IP pueden acceder la red. La lista blanca está configurada en el intercambio de puertos, y el el servidor DHCP dirige el control de acceso. Sólo las direcciones de IP con direcciones MAC específicas en puertos concretos pueden acceder la red IP.

El snooping DHCP también puede impedir a los atacantes añadir su propio servidor DHCP a la red. Un  servidor DHCP controlado por un atacante  (Rogue DHCP) podría causar fallo de la red o incluso controlarlo.

El snooping DHCP es un componente importante en la defensa contra ARP spoofing. La seguridad ARP comprueba la dirección IP Source Protocol Address.