DHCP协议存在的缺点分析及优化方案研究

DHCP协议是网络配置中使用的一种主流协议,应用该协议可以对接入客户端的自动地址配置,实现网络通信。本文对DHCP协议中的客户端网络接入流程进行了总结,进而就该协议中存在的缺陷进行了分析和优化。     

基于DHCP Snooping的校园网ARP防范研究

针对校园网普遍存在的ARP攻击、私设DHCP服务器和IP地址冲突等问题,经过分析ARP攻击原理,并结合本院实例给出了基于DHCP Snooping的校园网ARP防范解决方案。     

基于DHCP Snooping的校园网ARP防范研究

针对校园网普遍存在的ARP攻击、私设DHCP服务器和IP地址冲突等问题,经过分析ARP攻击原理,并结合本院实例给出了基于DHCP Snooping的校园网ARP防范解决方案。     

Linux系统下DHCP客户端的实现

DHCP协议是基于UDP协议的应用层协议,用来简化客户机的IP地址的分配和管理,该协议采用服务器/客户端的方式。介绍了DHCP的工作流程和报文格式以及在Linux系统下DHCP客户端的实现过程。     

利用DHCP中继代理实现跨子网服务

该文介绍了DHCP中继代理的工作原理,以及在Windows Server 2003环境下配置DHCP服务器和DHCP中继代理来实现DHCP跨子网服务的方法,此方法在客户端验证成功。     

基于IP DHCP Snooping的大型局域网安全策略研究

本文针对公司内部局域网存在的IP地址冲突和ARP攻击这两大类问题。在对问题的发生原因进行深入的挖掘和分析之后,提出使用IP DHCP Snooping、DAI（Dynamic ARP Inspection）和IPSG（IP Source Guard）技术。对局域网管理进行优化,从根本上解决了这两大问题。     

基于DHCP Snooping技术防御ARP病毒

文中解释了什么是ARP,并分析了ARP病毒的攻击方式,并叙述了使用交换机所支持的DHCP Snooping技术来防止ARP病毒对局域网的攻击．最后通过一个实例配置来验证DHCP Snooping技术防御ARP病毒的可行性     

局域网中的ARP欺骗及安全防范

本文针对局域网中发生的ARP欺骗基本原理进行介绍,分析了ARP协议所存在的安全漏洞,同时介绍几种常见的ARP欺骗和攻击方式,并且从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的。     

DNS在Linux下实现

Linux环境下引进DDNS解决方案,可解决手工修改DNS的工作。在Linux下通过DHCP的动态性实现安全、动态的DNS。实现安全DDNS的主要步骤有创建密钥、修改DNS的主配置文件、修改DHCP的配置文件和测试过程。最终通过用LinuxDHCP客户端测试和用Windows2003作为DHCP客户端测试,检测DDNS的实现过程。     

针对ARP欺骗攻击的防御策略研究

通过分析ARP协议工作原理、ARP协议的运行机制、安全缺陷和攻击原理,以及各种ARP攻击手段,基于现有ARP欺骗攻击检测、防御方法的优缺点,从更加准确、安全的角度出发,借鉴现有防御技术,使用一种主体基于服务器客户端模式的防御体系。服务器主要进行通信信息的检验,并告知客户端检测结果,而客户端是防范欺骗的关键,保证域内主机与可信任主机通信,排除安全隐患。为了通信安全,实现端对端数据加密通信的ARP欺骗防御的思想,以准确高效地防范ARP欺骗的攻击。     

ARP病毒攻击机理与防御

本文针对目前局域网中地址解析协议(ARP)病毒的频繁发作,分析了ARP安全漏洞及病毒攻击原理,讨论了“中间人”攻击、MAC/CAM攻击、DHCP攻击、地址欺骗等导致局域网非正常运行的严重问题,进一步探讨在局域网内的主机、DHCP服务和网络交换设备等多方面采取相关的防护措施和应对策略。     

一种基于ARP校验的IP安全的研究与设计

ARP欺骗通常造成网络的瘫痪,为了实现对ARP攻击的防护,先介绍了ARP的工作原理和ARP欺骗的方式,最后设计了一个基于ARP校验,建立和维持一个DHCP绑定数据库的方式实现了ARP的防护。实验证明,此方案有效地限制了ARP攻击的发生,效果明显。     

利用华为交换机防止ARP欺骗

本文阐述了ARP欺骗原理其造成的危害,提出了用华为QuidwayS3900交换机,采用DHCP Snooping技术来解决这个问题.     

基于NAT扩展的PnP网络

DHCP的存在使得主机即插即用成为一种可能;移动IP技术使主机可以在网络中任意迁移。可是对于有静态配置的主机,使用DHCP将丢失原有配置;移动IP因涉及主机注册和切 换而效率低下。本文介绍的PnP网络通过使用ARP伪装和NAT扩展的方法,给使用静态或者动态配置的主机提供了一种快速上网的途径。     

关于网络通信中应对ARP欺骗和攻击的方法

局域网中ARP欺骗和攻击问题日渐突出,这样的攻击有时候甚至造成大面积网络不能正常访问外网,根据ARP欺骗和攻击的特点,通过分析ARP攻击的原理,提出在网络设备配置具备的情况下,结合动态主机分配协议(DHCP),在交换机上部署动态ARP检察(DAI)技术,使非法的ARP数据包无法进入网络;在网络设备配置不具备的情况下,通过端口限制、程序控制等,在计算机端口实现对ARP数据包的监控、对ARP攻击的预警、ARP攻击后的自动恢复,并对ARP攻击者实施隔离,进而保护内部网络。     

DHCP安全系统

DHCP(动态主机配置协议)为用户上网提供了极大的方便性及有效性，但是无论对客户端还是服务器来说，DHCP本身并没有权限控制机制，恶意用户便可以很容易地获得IP访问内部或外部网络。虽然现在也有一些方法来进行用户权限控制，但始终存在缺陷。该文提出一种综合的、相对安全的DHCP系统，介绍了其功能、原理以及实现技术。