2. 计算机
  3. 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某学校拥有内部数据库服务器1台,邮件服务器1台,DHCP服务器1台,FTP服务器1台,流媒体服务器1台,Web服务器1台。要求为所有的学生宿舍提供有线网络接入服务,对外提

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某学校拥有内部数据库服务器1台,邮件服务器1台,DHCP服务器1台,FTP服务器1台,流媒体服务器1台,Web服务器1台。要求为所有的学生宿舍提供有线网络接入服务,对外提

admin2016-11-11  57
问题 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
    某学校拥有内部数据库服务器1台,邮件服务器1台,DHCP服务器1台,FTP服务器1台,流媒体服务器1台,Web服务器1台。要求为所有的学生宿舍提供有线网络接入服务,对外提供Web服务、邮件服务、流媒体服务,内部主机和其他服务器对外不可见。
【问题3】
    学校在原有校园网络基础上进行了扩建,采用DHCP服务器动态分配IP地址。运行一段时间后,网络时常出现连接不稳定、用户所使用的IP地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。
    请分析上述现象及遭受攻击的原理,该如何防范?
选项
答案攻击原理: (1)当DHCP客户端第一次连接网络、重新连接或者地址租期已满时,会以广播的方式向DHCP服务器发送DHCP Discover消息,以获取/重新获取IP地址: (2)若网络中存在多台DHCP服务器,均能收到该消息并应答; (3)非授权DHCP服务器会先于授权DHCP服务器发出应答; (4)客户端使用非授权服务器发出的应答包,并用作自己的IP地址: (5)客户端地址被修改,无法访问校园网。 防范措施: (1)启用接入层交换机的DHCP Snooping功能; (2)DHCP Snooping功能将交换机接口分为信任接口和非信任接口; (3)连接客户端的接口为非信任接口,上连到汇聚交换机的接口为信任接口; (4)非信任接口上接收到DHCP Offer、DHCP ACK、DHCPNCK报文时,交换机会将其丢弃; (5)DHCP Snooping功能可阻止连接在非信任接口上的非授权DHCP服务器为客户端提供IP地址配置信息。
解析 当采用DHCP服务器为客户端动态分配IP地址时,出现网络连接不稳定、用户的地址会被“莫名其妙”修改,导致无法访问校园网的现象,经查是出现了多个未授权的DHCP服务器所致。这些所谓“未授权”的服务器为客户机分配了其他的非法IP地址,导致用户无法访问网络。这类攻击为DHCP攻击,DHCP攻击的原理是距离客户端较近的DHCP服务器会先于授权DHCP服务器相应客户端的请求,而导致客户端接收到非法IP地址,无法访问网络。防范的方法一般是在接入层交换机上启用D}tCP Snooping功能,以过滤非信任接口上收到的DHCP offer、DHCP ACK和DHCPNCK报文,从而防止非法的DHCP服务器为客户端分配IP地址。
转载请注明原文地址:https://www.kaotiyun.com/show/S1QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)