私設HDCP伺服器的困擾與防範之道

 隨著科技日益進步,網際網路儼然形成我們生活中不可或缺的一環,在網路應用普及的情況下,使用者可能在有意、無意間影響網路的穩定性。本文將藉個案凸顯DHCP產生的網路問題,並提出及如何簡易的防範方法。

 近日某單位反映部分同仁無法正常上網,經本中心協助檢查,發現有個人電腦因接收到私自架設之DHCP伺服器所發送的IP資訊,而取得錯誤IP位址,導致無法連網。

 我們先自該電腦查出發放錯誤IP位址的DHCP伺服器之MAC( Media Access Control)位址,再由單位內網路交換器查出DHCP伺服器所連接的網路連接埠及對應插槽位置,進而發現此DHCP伺服器為不明人士私接的家用無線網路裝置,該裝置出廠皆預設開啟DHCP伺服器功能,因而產生此事件。該設備移除後,受影響個人電腦已正確連網。

 DHCP (Dynamic Host Configuration Protocol) 是用於區域網路內的通訊協定,由用戶端電腦傳送廣播封包給整個實體區域網路內的所有主機。若區域網路內有 DHCP伺服器並收到封包,就會回應用戶端的IP參數要求。如果封包被區域網路內非法或私自架設DHCP伺服器截取,導致用戶端接收到錯誤的IP資訊,輕則無法上網如本案情形,重則甚至遭有心人士竊取資料,實在不可不慎!

 建議各單位防範方式如下:

  1. 啟動網路設備防護機制:提供DHCP服務的單位於單位內交換器啟用DHCP snooping防護功能,防堵私自架設的DHCP伺服器發放IP,亦即只有允許的DHCP伺服器才可提供服務。
  2. 落實資訊安全宣導與管理:建議各單位資訊室持續對同仁宣導資訊安全的重要性,同仁若有相關網路設備的需求,應向資訊室提出申請,以確保網路的資訊安全及穩定。
arrow
arrow
    全站熱搜

    nan 發表在 痞客邦 留言(0) 人氣()