kablolu aĞlarda dhcp snooping ve arp inspection İle ... · kablolu ağlarda dhcp kullanımı...
TRANSCRIPT
![Page 1: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/1.jpg)
KABLOLU AĞLARDA
DHCP SNOOPING VE ARP INSPECTION İLE
GÜVENLİK ARTTIRIMI
VIII. ULAKNET ÇALIŞTAYI
A. Onur YURTSEVER
ODTÜ
Bilgi İşlem Daire Başkanlığı - Ağ Grubu
![Page 2: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/2.jpg)
İçerik
● Kablolu Ağlar ve Avantajları
● Kablolu Ağlarda Statik IP Kullanımı
● Kablolu Ağlarda DHCP Kullanımı
● Kablolu Ağlarda 2. ve 3. Katmanlar Arası Güvenlik
● Kablolu Ağlarda DHCP Güvenliği
● Kablolu Ağlarda ARP güvenliği
● Kablolu Ağlarda Kaynak Adres Güvenliği
● IPv6'da 2. ve 3. Katmanlar Arası Güvenlik
![Page 3: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/3.jpg)
Kablolu Ağlar
● Kablolu ağlarda süreklilik ve güvenlik
– Kablolu ağ tercih nedenleri● Süreklilik● Performans● Kullanım kolaylığı
– Kritik işlerde kullanım● Garanti edilebilen performans ve süreklilik
● Kablolu ağlarda kullanım kolaylığı
– Kullanıcı bilgisayarlarının eklenmesi● Ayar gerektirmeyen tasarımlar mümkün● Kolay bağlantı● Daha az güvenlik kaygısı, daha az şifreleme ihtiyacı
![Page 4: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/4.jpg)
Kablolu Ağlarda Statik IP Kullanımı
● Kullanım Zorlukları
– Kullanıcı tarafında ayar gereksinimi● Kullanıcı açısından zorluk● Hatalı ayar sorunları
– IP değiştirme zorluğu
● Gereksiz/Fazladan IP Kullanımı
– Nadiren çalışan istemciler
– Farklı zamanlarda çalışan istemciler
● Güvenlik Problemleri
– ARP Poisoning
– IP Source Spoofing
– Yetkilendirme
![Page 5: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/5.jpg)
Kablolu Ağlarda DHCP Kullanımı
● Kullanım kolaylıkları
– Kullanıcı ayar gereksinimi yok
● Gereksiz IP kullanımı yok
● Belli MAC adreslerine IP vermek mümkün
● Statik IP vermek mümkün
● Güvenlik problemleri
– Yetkisiz DHCP
● Bilinçsiz
● Bilinçli, saldırı amaçlı
– ARP Poisoning
– IP Source Spoofing
– Yetkilendirme
![Page 6: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/6.jpg)
Kablolu Ağlarda 2. ve 3. Katmanlar Arası Güvenlik
● DHCP Güvenliği– DHCP Snooping– Option 82
● ARP Güvenliği● IP Kaynak Güvenliği
![Page 7: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/7.jpg)
DHCP Güvenliği
● DHCP Snooping– Yetkisiz DHCP– Trusted Port– DHCP Snooping Binding
● Option 82– Cihaz Bilgisi– Port Bilgisi– Vlan Bilgisi
![Page 8: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/8.jpg)
DHCP Güvenliği
● Normal durum
![Page 9: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/9.jpg)
DHCP Güvenliği
● Yetkisiz DHCP (Snooping Kullanılmadığında)
![Page 10: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/10.jpg)
DHCP Güvenliği
● Yetkisiz DHCP (Snooping Kullanıldığında)
![Page 11: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/11.jpg)
DHCP Güvenliği
● DHCP Snooping Binding
MAC IP PORT VLAN AGE
AB:CD:EF:AB:CD:01 192.168.15.5 0/0/15 999 1805
AB:CD:EF:AB:CD:02 192.168.15.6 0/0/16 999 1810
AB:CD:EF:AB:CD:03 192.168.15.7 0/0/17 999 1845
AB:CD:EF:AB:CD:04 192.168.15.8 0/0/17 999 1812
AB:CD:EF:AB:CD:05 192.168.15.9 0/0/18 999 1803
AB:CD:EF:AB:CD:06 192.168.15.10 0/0/19 999 1840
![Page 12: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/12.jpg)
ARP Güvenliği
● ARP Inspection
– ARP paketlerini kontrol eder
– Genellikle DHCP Snooping ile kullanılır● Static Binding de olanaklı
– Trusted Port
– Kontrol modları
● Kullanılmadığı durumlardaki olası sorunlar
– Man in The Middle
– ARP Poisoning
– Hatalı yapılandırma kaynaklı bağlantı sorunları● İstemcinin bağlanamaması● Tüm ağın çalışamaz hale gelmesi
![Page 13: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/13.jpg)
ARP Güvenliği
![Page 14: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/14.jpg)
IP Kaynak Adres Kontrolü
● IP Source Guard– IP paketlerinin kaynak adreslerini kontrol eder– Genellikle DHCP Snooping ile beraber kullanılır
● Static Binding de olanaklı
– Trusted Port
● Kullanılmadığı durumlardaki sorunlar– Kaynak yanıltan DOS saldırıları– DDOS görünümlü DOS saldırıları– Sahte kaynak ile kaynak IP sahibine DOS
![Page 15: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/15.jpg)
IP Kaynak Adres Kontrolü
![Page 16: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/16.jpg)
IPv6
● Henüz gelişme aşamasında● IPv6 First Hop Security
– DHCP6 Snooping– ND Snooping
● IPv6 kullanılmasa bile önemli
![Page 17: KABLOLU AĞLARDA DHCP SNOOPING VE ARP INSPECTION İLE ... · Kablolu Ağlarda DHCP Kullanımı Kullanım kolaylıkları – Kullanıcı ayar gereksinimi yok Gereksiz IP kullanımı](https://reader034.vdocuments.pub/reader034/viewer/2022051811/601d92dd130a525e7234ac4f/html5/thumbnails/17.jpg)
Teşekkürler...
Sorular ?