ป้องกัน DHCP Server แปลกปลอมในระบบเครือข่ายอย่างไร
เคยเจอปัญหาพนักงานในองค์กรนำอุปกรณ์กระจายสัญญาณ มาต่อพ่วงเข้ากับสวิตช์ขององค์กร แล้วแจกไอพีชนกันวุ่นวายหรือเปล่าครับ? เคยเจอปัญหาอุปกรณ์ของผู้ใช้งานรับไอพี จากเราเตอร์แปลกปลอมและไม่สามารถออกอินเตอร์เน็ตได้หรือเปล่าครับ? เคยเจอปัญหา Man in the Middleในองค์กร ที่พยายามเปลี่ยน dns ของเรา ทำ Phishing และให้ redirect ไปยังหน้าเว็บไซต์อื่น แม้ว่าผู้ใช้งานจะพิมพ์ชื่อ domain ของเว็บไซต์นั้นถูกต้องแล้วก็ตามหรือเปล่าครับ ทุกวันนี้องค์กรต่าง ๆ มีระบบรักษาความปลอดภัยเพื่อลดการโจมตีที่จะเกิดขึ้นในเครือข่ายคอมพิวเตอร์ การควบคุมความปลอดภัยควรเริ่มต้นจากภายในเครือข่ายแลนของตนเอง (Local Area Network) และขยายโครงสร้างพื้นฐานด้านไอทีทั้งหมดไปจนถึงระดับแอปพลิเคชัน ในบทความนี้ เราจะอธิบายการรักษาความปลอดภัยที่เรียบง่ายและมีประสิทธิภาพซึ่งมีให้ใช้งานอยู่แล้วในสวิตช์ของ Cisco และนี่คือฟีเจอร์ที่มีชื่อว่า DHCP Snooping นั่นเองครับ ฟีเจอร์นี้สามารถเปิดใช้งานและกำหนดค่าบนสวิตช์ของ Cisco โดยใช้คำสั่งเพียงไม่กี่บรรทัด เพื่อป้องกันเครือข่ายของเราจากผู้โจมตี ที่จะทำตัวเองเป็น DHCP Server ปลอมเข้ากับเครือข่ายคอมพิวเตอร์ และจะกำหนด IP Address และ DNS Server ที่ไม่ถูกต้องให้กับผู้ใช้ของเราได้ ดังนั้นเมื่อผู้โจมตีสามารถแจก IP Address ให้กับเครื่องผู้ใช้งานได้แล้วนั้น […]