Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.68 MB, 24 trang )
chỉ mac giả và dhcp request để chiếm lấy địa chỉ IP bất hợp pháp. Mở rộng mô
hình DHCP snooping với mạng đa lớp theo mô hình core-access.
21
Hình 4.9 DHCP Snooping avanced
4.4
Phương pháp giăng bẫy (Decoy)
Tương tự như phương pháp sử dụng ARP nhưng nó được sử dụng trong những phạm
vi mạng rộng lớn hơn (gần như là khắp nơi). Rất nhiều giao thức sử dụng các Password
không được mã hoá trên đường truyền, các Hacker rất coi trọng những Password này,
phương pháp giăng bẫy này sẽ thoả mãn điều đó. Đơn giản chúng ta chỉ cần giả lập những
Client sử dụng Service mà Password không được mã hoá như: POP, FTP, Telnet,
IMAP…Chúng ta có thể cấu hình những User không có quyền hạn, hay thậm chí những
User không tồn tại. Khi Sniff được những thông tin được coi là quý giá này các Hacker sẽ
tìm cách kiểm tra, sử dụng và khai thác chúng….
4.5
Đề xuất mô hình phát hiện và ngăn chặn Sniffing trái phép
Cũng thông qua luận văn em đề xuất 1 mô hinh mạng kết hợp 3 các phương pháp phát hiện
và ngăn chặn Sniffing như sau:
-
Port-security