DHCP SNOOPING

Leave a Comment / Security / By

ডায়নামিক হোস্ট কনফিগারেশন প্রোটোকল (ডিএইচসিপি) নেটওয়ার্ক ইনস্টলেশন প্রসেসকে সহজতর করে তোলে। প্রতিটি ক্লায়েন্ট ডিভাইসে স্ট্যাটিক ভাবে আইপি অ্যাড্রেস অ্যাসাইন এর পরিবর্তে  ডায়নামিক ভাবে আইপি অ্যাড্রেস অ্যাসাইন করার জন্য ডিএইচসিপি ব্যাবহার করা হয়। ডিএইচসিপি এর মাধ্যমে ব্যবহারকারীরা  ডিএইচসিপি সার্ভারের থেকে আইপি অ্যাড্রেস, সাবনেট মাস্ক এবং অন্যান্য তথ্য পেয়ে থাকে।
যেহেতু ক্লায়েন্ট ডিভাইসগুলো ব্রডকাস্ট মেসেজ জেনারেটের মাধ্যমে ডিএইচসিপি সার্ভার থেকে অটোমেটিকভাবে আইপি অ্যাড্রেস পাই, সেহেতু ইন্টার্নাল নেটওয়ার্কের কোন ম্যান অব মিডিল অ্যাটাকার দ্বারা অর্থাৎ কোন ফেইক ডিএইচসিপি সার্ভার থেকে ভুল এড্রেস পাওয়ার সম্ভাবনা থাকে। এর সমাধানের জন্য “ডিএইচসিপি স্নুপিং” ব্যবহার করা হয়। 

একটি নেটওয়ার্কে মাল্টিপল ডিএইচসিপি সার্ভার সক্রিয় অবস্থায় থাকতে পারে। ডিএইচসিপি ক্লায়েন্টগুলো ডিএসসিপি সার্ভার থেকে আইপি পাওয়ার জন্য ডিএইচসিপি সার্ভার বরাবর ব্রডকাস্ট মেসেজ (ডিসকভার, রিকুয়েস্ট) জেনারেট করে যার এগেইনেস্ট এ ডিএইচসিপি সার্ভার ইউনিকাস্ট  মেসেজ (রিপ্লাই, একনলেজমেন্ট) এর মাধ্যমে ক্লায়েন্ট গুলোকে আইপি অ্যাড্রেস প্রদান করে। আর এটাই হচ্ছে সেই পয়েন্ট যেখানে মিডিল অ্যাটাকার নিজেই ডিএইচসিপি সার্ভারের (রোগ ডিএইচসিপি সার্ভার) অভিনয় করে ক্লায়েন্ট গুলোকে (রিপ্লাই, একনলেজমেন্ট) এর মাধ্যমে ভুল এড্রেস প্রদান করে যার কারণে ইন্টার্নাল নেটওয়ার্ক অ্যাটাকের ঝুঁকিতে পড়ে যায়। 
মুলত এখানে অ্যাটাকার তার কনফিগার করা রোগ ডিএইচসিপি সার্ভারের মাধ্যমে ভুল বা ম্যানিপুলেটেড নেটওয়ার্ক অ্যাড্রেস প্রেরণ করবে। এটি ক্লায়েন্টকে একটি ভুল গেটওয়ে অ্যাড্রেস প্রদান করে যা তার নিজের আইপি অ্যাড্রেস যাকে “ডিএইচসিপি স্পোফিং” বলা হয়।  এখানে ক্লায়েন্টের সমস্ত ডাটা গুলো ডিফল্ট গেটওয়ের দিকে যাবে অর্থাৎ অ্যাটাকার সার্ভারে যাবে,  গেটওয়ে দিয়ে ডেটা স্থানান্তরের সময় অ্যাটাকার কোন একটি ক্যাপচারিং টুল ব্যবহার করে ক্লায়েন্টের সমস্ত সংবেদনশীল ডাটা গুলো রেকর্ড করতে পারে  যাকে “ম্যান অব মিডিল অ্যাটাক” বলা হয়। আর এই অ্যাটাক প্রিভেন্ট করাই হল ডিএইচসিপি স্নুপিং এর কাজ।

ডিএইচসিপি স্নুপিং একটি লেয়ার-২ সিকিউরিটি ফাংশন (সুইচিং টেকনলোজি) যা ক্লায়েন্টদের সমস্ত ডিএইচসিপি প্যাকেটগুলো পরীক্ষা করে বিশ্বস্ত/অনুমোদিত ডিএইচসিপি সার্ভারের সাথে সংযুক্ত করে। ডিএইচসিপি স্নুপিং ক্লায়েন্টদের সমস্ত ডিএইচসিপি প্যাকেটগুলোকে বিশ্বস্ত সার্ভার ছাড়া অন্য কোন সার্ভারে প্রেরণ করে না। ডিএইচসিপি স্নুপিং পোর্ট বেসিস কাজ করে, এখানে দুই টাইপের পোর্ট থাকে ( ট্রাস্টেড পোর্ট  ও আনট্রাস্টেড পোর্ট) সুইচ এর সাথে ট্রাস্টেড পোর্ট দিয়ে ডিএইচসিপি সার্ভার কানেক্ট থাকে পক্ষান্তরে আনট্রাস্টেড পোর্ট এর সাথে ক্লায়েন্ট ডিভাইসগুলো কানেক্ট থাকে। ক্লায়েন্ট ডিভাইসগুলো থেকে আসা ডিএইচসিপি প্যাকেটগুলোকে ট্রাস্টেড পোর্ট এ ফরওয়ার্ড করা হয় যেখানে বিশ্বস্ত ডিসিপি সার্ভার কানেক্ট রয়েছে, কোন আনট্রাস্টেড পোর্ট এ ফরওয়ার্ড করা হয় না। অর্থাৎ আনট্রাস্টেড পোর্ট দিয়ে কানেক্টেড সমস্ত ডিভাইসগুলোকে অনিরাপদ বলে বিবেচনা করা হয়। 

 ডিএইচসিপি স্নুপিং  একটি ডাটাবেস টেবিল মেইনটেইন করে যা স্নুপিং ডিভাইস নিজেই তৈরি করে এবং আপডেট করে, এই ডিএইচসিপি স্নুপিং বাইন্ডিং ডেটাবেস টেবিলে আনট্রাস্টেড পোর্টে কানেক্টেড থাকা  প্রতিটি হোস্ট ডিভাইসের ম্যাক অ্যাড্রেস, আইপি অ্যাড্রেস, সুইচপোর্ট নাম্বার, ভিলান আইডি, লিজ টাইম সংযুক্ত একটি রেকর্ড রাখে।

ডিএইচসিপি স্নুপিং সুইচ প্রতিটি এক্টিভিটির জন্য লগ জেনারেট করে। ত্রুটি বিশ্লেষণ এর জন্ন্য লগগুলি ফরওয়ার্ড এবং পরবর্তীকালে বিশ্লেষণ করা যেতে পারে। এখানে দুই ধরনের ত্রুটিহতে পারে,  একদিকে ডাটাবেস টেবিল এর সাথে বর্তমান ম্যাক  অ্যাড্রেস এর পার্থক্য এবং অন্যদিকে, আনট্রাস্টেড পোর্টে প্রেরিত সার্ভার প্যাকেজ। যেহেতু ডিএইচসিপি স্নুপিং সমস্ত কিছুর লগ রাখে সেহেতু প্রয়োজনের  মুহূর্তে লগগুলো এনালাইসিস এর মাধ্যমে ত্রুটি সংশোধন করা যায় । 

Topology :

Before Configure DHCP Snooping
Configure DHCP Pool on the Original Server
Configure DHCP Pool on the Rough/Attacker Server
Client got IP Address from ATTACKER Server
Configure DHCP Snooping on the Switch
Configure DHCP Snooping on the SWITCH
Got IP & Gateway from Original DHCP Server
After Configure Rate limit on the Switch port f 0/20
Show & Verify DHCP Snooping Configuration
Show IP DHCP Snooping Binding Database Table
Use some debugging command

Have Any query Please Comment Below

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top