DHCP SNOOPING

DHCP SNOOPING

ডায়নামিক হোস্ট কনফিগারেশন প্রোটোকল (ডিএইচসিপি) নেটওয়ার্ক ইনস্টলেশন প্রসেসকে সহজতর করে তোলে। প্রতিটি ক্লায়েন্ট ডিভাইসে স্ট্যাটিক ভাবে আইপি অ্যাড্রেস অ্যাসাইন এর পরিবর্তে  ডায়নামিক ভাবে আইপি অ্যাড্রেস অ্যাসাইন করার জন্য ডিএইচসিপি ব্যাবহার করা হয়। ডিএইচসিপি এর মাধ্যমে ব্যবহারকারীরা  ডিএইচসিপি সার্ভারের থেকে আইপি অ্যাড্রেস, সাবনেট মাস্ক এবং অন্যান্য তথ্য পেয়ে থাকে।
যেহেতু ক্লায়েন্ট ডিভাইসগুলো ব্রডকাস্ট মেসেজ জেনারেটের মাধ্যমে ডিএইচসিপি সার্ভার থেকে অটোমেটিকভাবে আইপি অ্যাড্রেস পাই, সেহেতু ইন্টার্নাল নেটওয়ার্কের কোন ম্যান অব মিডিল অ্যাটাকার দ্বারা অর্থাৎ কোন ফেইক ডিএইচসিপি সার্ভার থেকে ভুল এড্রেস পাওয়ার সম্ভাবনা থাকে। এর সমাধানের জন্য “ডিএইচসিপি স্নুপিং” ব্যবহার করা হয়। 

একটি নেটওয়ার্কে মাল্টিপল ডিএইচসিপি সার্ভার সক্রিয় অবস্থায় থাকতে পারে। ডিএইচসিপি ক্লায়েন্টগুলো ডিএসসিপি সার্ভার থেকে আইপি পাওয়ার জন্য ডিএইচসিপি সার্ভার বরাবর ব্রডকাস্ট মেসেজ (ডিসকভার, রিকুয়েস্ট) জেনারেট করে যার এগেইনেস্ট এ ডিএইচসিপি সার্ভার ইউনিকাস্ট  মেসেজ (রিপ্লাই, একনলেজমেন্ট) এর মাধ্যমে ক্লায়েন্ট গুলোকে আইপি অ্যাড্রেস প্রদান করে। আর এটাই হচ্ছে সেই পয়েন্ট যেখানে মিডিল অ্যাটাকার নিজেই ডিএইচসিপি সার্ভারের (রোগ ডিএইচসিপি সার্ভার) অভিনয় করে ক্লায়েন্ট গুলোকে (রিপ্লাই, একনলেজমেন্ট) এর মাধ্যমে ভুল এড্রেস প্রদান করে যার কারণে ইন্টার্নাল নেটওয়ার্ক অ্যাটাকের ঝুঁকিতে পড়ে যায়। 
মুলত এখানে অ্যাটাকার তার কনফিগার করা রোগ ডিএইচসিপি সার্ভারের মাধ্যমে ভুল বা ম্যানিপুলেটেড নেটওয়ার্ক অ্যাড্রেস প্রেরণ করবে। এটি ক্লায়েন্টকে একটি ভুল গেটওয়ে অ্যাড্রেস প্রদান করে যা তার নিজের আইপি অ্যাড্রেস যাকে “ডিএইচসিপি স্পোফিং” বলা হয়।  এখানে ক্লায়েন্টের সমস্ত ডাটা গুলো ডিফল্ট গেটওয়ের দিকে যাবে অর্থাৎ অ্যাটাকার সার্ভারে যাবে,  গেটওয়ে দিয়ে ডেটা স্থানান্তরের সময় অ্যাটাকার কোন একটি ক্যাপচারিং টুল ব্যবহার করে ক্লায়েন্টের সমস্ত সংবেদনশীল ডাটা গুলো রেকর্ড করতে পারে  যাকে “ম্যান অব মিডিল অ্যাটাক” বলা হয়। আর এই অ্যাটাক প্রিভেন্ট করাই হল ডিএইচসিপি স্নুপিং এর কাজ।

ডিএইচসিপি স্নুপিং একটি লেয়ার-২ সিকিউরিটি ফাংশন (সুইচিং টেকনলোজি) যা ক্লায়েন্টদের সমস্ত ডিএইচসিপি প্যাকেটগুলো পরীক্ষা করে বিশ্বস্ত/অনুমোদিত ডিএইচসিপি সার্ভারের সাথে সংযুক্ত করে। ডিএইচসিপি স্নুপিং ক্লায়েন্টদের সমস্ত ডিএইচসিপি প্যাকেটগুলোকে বিশ্বস্ত সার্ভার ছাড়া অন্য কোন সার্ভারে প্রেরণ করে না। ডিএইচসিপি স্নুপিং পোর্ট বেসিস কাজ করে, এখানে দুই টাইপের পোর্ট থাকে ( ট্রাস্টেড পোর্ট  ও আনট্রাস্টেড পোর্ট) সুইচ এর সাথে ট্রাস্টেড পোর্ট দিয়ে ডিএইচসিপি সার্ভার কানেক্ট থাকে পক্ষান্তরে আনট্রাস্টেড পোর্ট এর সাথে ক্লায়েন্ট ডিভাইসগুলো কানেক্ট থাকে। ক্লায়েন্ট ডিভাইসগুলো থেকে আসা ডিএইচসিপি প্যাকেটগুলোকে ট্রাস্টেড পোর্ট এ ফরওয়ার্ড করা হয় যেখানে বিশ্বস্ত ডিসিপি সার্ভার কানেক্ট রয়েছে, কোন আনট্রাস্টেড পোর্ট এ ফরওয়ার্ড করা হয় না। অর্থাৎ আনট্রাস্টেড পোর্ট দিয়ে কানেক্টেড সমস্ত ডিভাইসগুলোকে অনিরাপদ বলে বিবেচনা করা হয়। 

 ডিএইচসিপি স্নুপিং  একটি ডাটাবেস টেবিল মেইনটেইন করে যা স্নুপিং ডিভাইস নিজেই তৈরি করে এবং আপডেট করে, এই ডিএইচসিপি স্নুপিং বাইন্ডিং ডেটাবেস টেবিলে আনট্রাস্টেড পোর্টে কানেক্টেড থাকা  প্রতিটি হোস্ট ডিভাইসের ম্যাক অ্যাড্রেস, আইপি অ্যাড্রেস, সুইচপোর্ট নাম্বার, ভিলান আইডি, লিজ টাইম সংযুক্ত একটি রেকর্ড রাখে।

ডিএইচসিপি স্নুপিং সুইচ প্রতিটি এক্টিভিটির জন্য লগ জেনারেট করে। ত্রুটি বিশ্লেষণ এর জন্ন্য লগগুলি ফরওয়ার্ড এবং পরবর্তীকালে বিশ্লেষণ করা যেতে পারে। এখানে দুই ধরনের ত্রুটিহতে পারে,  একদিকে ডাটাবেস টেবিল এর সাথে বর্তমান ম্যাক  অ্যাড্রেস এর পার্থক্য এবং অন্যদিকে, আনট্রাস্টেড পোর্টে প্রেরিত সার্ভার প্যাকেজ। যেহেতু ডিএইচসিপি স্নুপিং সমস্ত কিছুর লগ রাখে সেহেতু প্রয়োজনের  মুহূর্তে লগগুলো এনালাইসিস এর মাধ্যমে ত্রুটি সংশোধন করা যায় । 

Topology :

Before Configure DHCP Snooping
Configure DHCP Pool on the Original Server
Configure DHCP Pool on the Rough/Attacker Server
Client got IP Address from ATTACKER Server
Configure DHCP Snooping on the Switch
Configure DHCP Snooping on the SWITCH
Got IP & Gateway from Original DHCP Server
After Configure Rate limit on the Switch port f 0/20
Show & Verify DHCP Snooping Configuration
Show IP DHCP Snooping Binding Database Table
Use some debugging command

Have Any query Please Comment Below

By | 2021-04-02T18:54:32+06:00 December 30th, 2020|Security|2 Comments

About the Author:

2 Comments

  1. Farhana yeasmin January 13, 2021 at 4:57 pm - Reply

    Its very helpful for networking…

    • Rabiul Islam January 13, 2021 at 6:30 pm - Reply

      Thanks to you for your reply..💕

Leave A Comment Cancel reply