Đề tài thảo luận nhóm: Dịch vụ DNS & dịch vụ DHCP

Ộ ƯƠ B  CÔNG TH NG

ƯỜ Ế Ố Ẳ TR Ạ NG CAO Đ NG KINH T  Đ I NGO I

Ả Ị KHOA QU N TR  KINH DOANH

٭٭٭٭٭٭٭٭٭٭٭٭٭٭

?????????????

Ạ MÔN M NG MÁY TÍNH

Ớ Ọ L P TIN H C 18

NHÓM 4

I.

Ả GI NG VIÊN: HOÀNG THANH HÒA

Tên mi nề

ế ị ế ố ẽ ượ ạ ỗ M i thi t b  khi k t n i vào m ng Internet s  đ c gán cho

ộ ị ệ ớ ấ ỳ ế ị ỉ m t đ a ch  IP riêng bi ẫ t không trùng l n v i b t k  thi t b  nào khác

ế ớ ươ ự ậ ớ ị ỉ trên th  gi i. T ng t v y v i website cũng có các đ a ch  IP riêng

bi t.ệ

ớ ượ ể ữ ủ ố ị ỉ Tuy nhiên đ  nh  đ ộ   c nh ng con s  trong đ a ch  IP c a m t

ế ệ ộ ườ ổ website là m t vi c khó khăn. Vì th  ng ữ   ể i ta đã chuy n đ i nh ng

ố ấ ỗ ự ễ ớ ườ ử ụ con s   y thành chu i ký t mang ý nghĩa, d  nh  cho ng i s  d ng.

II.

ự ấ ượ ọ ề ỗ Chu i ký t y đ c g i là tên mi n (domain).

ị ụ D ch v  DNS

1. Gi

ớ ệ i thi u

ệ ố ả ­ DNS (Domain Name System), là h  th ng phân gi i tên  đ ượ   c

phát minh vào năm 1984 cho Internet,

ứ nó cho phép thi ế ậ ươ t l p t ữ   ng  ng gi a

ề ỉ ị đ a ch  IP và tên mi n. DNS là m t h ộ ệ

ứ ự ặ ố th ng đ t tên theo th  t cho máy vi

ấ ỳ ụ ặ ị ồ ự   tính, d ch v , ho c b t k  ngu n l c

tham gia vào Internet.

ề ề ế ạ ớ ượ ­Nó liên k t nhi u thông tin đa d ng v i tên   mi n đ c gán cho

ườ ng i tham gia.

ể ề ấ ọ ­Quan   tr ng   nh t,   nó   chuy n   tên   mi n   có   ý   nghĩa   cho   con

ườ ế ớ ố ị ị ng i vào s  đ nh danh (nh  phân), liên k t v i các trang thi ế ị  t b

ụ ạ ị ị ỉ ế ị ắ ị m ng cho các m c đích đ nh v  và đ a ch  hóa các thi t b  kh p th ế

gi i.ớ

ẽ ử ụ ể ầ ­DNS khi tri n khai s  s  d ng hai thành ph n là máy ch ủ

ạ DNS (DNS server) và máy tr m DNS (DNS client).

ộ ơ ở ữ ệ ứ ề ấ   ­DNS server là m t c  s  d  li u ch a các thông tin v  c u

ệ ố ả ấ ừ trúc h  th ng DNS và phân gi ấ i các truy v n xu t phát t client.

ủ ố ệ ạ ấ ấ   +Root name server: các máy ch  g c đ i di n c p cao nh t

ứ ơ ở ở ữ ệ ấ ầ ủ ủ   ủ ệ ố c a h  th ng phân c p DNS có ch a c  s  s  d  li u đ y đ  c a

ề ị ỉ ươ ứ tên mi n và đ a ch  IP t ủ ng  ng c a chúng.

ủ ị ươ ạ +Local name server: Các máy ch  đ a ph ệ ng đ i di n cho các

ấ ượ ở ữ ủ ứ ấ ở máy ch  DNS m c th p nh t đ c s  h u và duy trì b i nhi u t ề ổ

ụ ứ ấ ị ch c kinh doanh và các nhà cung c p d ch v  Internet (ISP). Các

ủ ị ươ ả ề ườ máy ch  đ a ph ể ng có th  phân gi i tên mi n th ng đ ượ ử  c s

ị ỉ ươ ớ ệ ứ ầ ộ ụ d ng vào các đ a ch  IP t ng  ng b  nh  đ m thông tin g n đây.

ộ ớ ượ ậ ậ ớ ộ B  nh  cache  này  đ c c p nh t và làm m i  m t  cách  th ườ   ng

xuyên.

ứ 2. Ch c năng

ứ ủ ề ộ ị ị Ch c năng c a m t DNS server là d ch tên mi n thành đ a ch ỉ

ậ ượ ể ể ệ IP đ  cho trình duy t hi u và truy c p đ c vào website.

ệ ẽ ế ậ ậ ộ ẳ   Vì v y khi nh p tên m t website, trình duy t s  đ n th ng

ủ ệ ầ ậ ị ỉ website mà không c n thông qua vi c nh p đ a ch  IP c a trang web.

ấ ạ 3. C u trúc và phân lo i

ấ a.C u trúc

ệ ố ề ượ ắ ế ấ H  th ng tên mi n đ ấ c s p x p theo c u trúc phân c p.

­ G c (Domain root): Nó là đ nh nhánh cây c a tên mi n. Có th

ủ ề ố ỉ ể

ỉ ằ ể ễ ấ ơ ả bi u di n đ n gi n ch  b ng d u “.”.

ướ ề ề ề ấ ố ạ ­ D i tên mi n g c có hai lo i tên mi n là: tên mi n c p cao

ề ấ   dùng chung gTLDs (generic Top Level Domains) và tên mi n c p

ố cao qu c gia ccTLDs (Country code Top Level Domains).

­ Tên mi n c p m t (Top­level­domain): G m vài ký t

ề ấ ộ ồ ự ị xác đ nh

ộ ướ ặ ổ ứ m t n ự c khu v c ho c t ch c.

­ Tên mi n c p hai (Second­level­domain): Nó r t đa d ng, có th

ề ấ ấ ạ ể

ộ ổ ứ ộ ộ là tên m t t ch c, m t công ty hay m t cá nhân.

ỏ ơ ủ ề ấ ề   ­ Tên mi n c p nh  h n (Subdomain): Chia thêm ra c a tên mi n

ố ườ ượ ử ụ ư ở ấ c p hai tr  xu ng, th ng đ c s  d ng nh  chi nhánh, phòng

ộ ơ ủ ề ủ ban c a m t c  quan hay ch  đ  nào đó.

b.Phân lo iạ

ạ ươ

ng m i. ụ

ợ

ổ ứ ố ế ề ử ụ .com: tên mi n s  d ng cho các t ề ử ụ .edu: tên mi n s  d ng cho các t ề ử ụ .gov: tên mi n s  d ng cho các t ề ử ụ .org:tên mi n s  d ng cho các t ề ử ụ .net: tên mi n s  d ng cho các t ề ử ụ .mil: tên mi n s  d ng cho các t ề ử ụ .info: tên mi n s  d ng cho các t ề ử ụ .int: tên mi n s  d ng cho các t ổ ứ  ch c th ổ ứ  ch c giáo d c. ủ ổ ứ  ch c chính ph . ổ ứ ậ  ch c phi l i nhu n. ớ ạ ổ ứ  ch c m ng l n. ộ ổ ứ  ch c quân đ i. ổ ứ  ch c thông tin.  ch c qu c t .

ạ ộ ắ 4. Nguyên t c ho t đ ng

ố ớ Gi ả ử ườ  s  ng i dùng mu n t i trang www.google.com

ườ ỉ ủ ị ỉ ị Khi ng ệ   i dùng gõ đ a ch  trên thanh đ a ch  c a trình duy t,

ẽ ử ế ể ầ ả máy tính s  g i yêu c u đ n Local name server đ  phân gi i tên

ề ị ỉ ươ ứ ủ mi n thành đ a ch  IP t ng  ng c a nó.

ơ ở ữ ệ ủ ẽ ể Local name server s  ki m tra trong c  s  d  li u c a nó có

ứ ơ ở ữ ệ ổ ừ ể ủ ề ỉ ch a c  s  d  li u chuy n đ i t ị  tên mi n sang đ a ch  IP c a tên

ề ườ ử ụ ườ ợ mi n mà ng ầ i s  d ng yêu c u không. Trong tr ng h p Local

ẽ ử ả ạ ị ơ ở ữ ệ name server có c  s  d  li u này, nó s  g i tr ủ   ỉ i đ a ch  IP c a l

ề máy có tên mi n nói trên.

ườ ợ Trong tr ơ ở ữ ệ   ng h p Local name server không có c  s  d  li u

ẽ ỏ ề ở ứ ủ ề ề v  tên mi n này nó s  h i lên các máy ch  tên mi n m c cao

ệ ở ứ ủ ề ấ nh t ( máy ch  tên mi n làm vi c m c ROOT). Root name server

ẽ ỉ ỉ ủ ủ ề ả   ị này s  ch  cho Local name server đ a ch  c a máy ch  tên mi n qu n

ề lý các tên mi n có đuôi .com.

ử ủ ế ầ ả ề   Local name server g i yêu c u đ n máy ch  qu n lý tên mi n

ủ ề   có đuôi (.com) tìm tên mi n  ề www.google.com. Máy ch  tên mi n

ẽ ử ạ ị ỉ ủ ủ ề ả ả qu n lý các tên mi n .com s  g i l i đ a ch  c a máy ch  qu n lý

ề tên mi n .goole.com.

ẽ ỏ ủ ả Local   name   server   s ề     h i   máy   ch   qu n   lý   tên   mi n

ủ ị ỉ goole.com này đ a ch  IP c a tên mi n ề   www.google.com.  Do máy

ơ ở ữ ệ ủ ề ề ả ề   ch   qu n lý tên  mi n  goole.com  có   c  s   d  li u  v  tên  mi n

ẽ ượ ủ ề ị ỉ www.google.com nên đ a ch  IP c a tên mi n này s  đ c g i tr ử ả

ạ l i cho Local name server.

ẽ ể ượ ế Local name server s  chuy n thông tin tìm đ ủ   c đ n máy c a

ườ ủ ườ ử ụ ỉ ng i dùng. Máy tính c a ng ể ế   ị i dùng s  d ng đ a ch  IP này đ  k t

ứ ị ố ớ n i t i server ch a trang web có đ a ch ỉ www.google.com .

ị III. ụ D ch v  DHCP

1. Gi

ớ ệ i thi u

ứ ấ DHCP (Dynamic Host Configuration Protocol) là  giao th c c u hình

ủ ộ ị ự ộ ộ đ ng máy ch  cho phép ỉ ấ c p phát đ a ch  IP m t cách t đ ng cùng

ấ ớ v i các c u hình liên quan khác nh ư subnet mark và gateway m cặ

ị đ nh.

(cid:0) ự ị Subnet mark: là s  phân chia logic đ a ch ỉ TCP/IP.

(cid:0) Gateway: cho phép n i ghép hai lo i giao th c v i nhau. Ví

ứ ạ ố ớ

ủ ạ ử ụ ứ ủ ạ ạ ụ d : m ng c a b n s  d ng giao th c IP và m ng c a ai đó s ử

ứ ứ ạ ụ d ng giao th c IPX ộ ớ ”  Là giao th c thu c l p m ng (network

ứ ạ ớ layer) trong mô hình m ng 7 l p OSI. IPX là giao th c chính

ượ ử ụ ệ ề ủ ạ đ c s  d ng trong h  đi u hành m ng Netware c a hãng

ươ ự ư ứ Novell. Nó t ng t nh  giao th c IP (Internet Protocol) trong

ứ ị ỉ ạ TCP/IP.   IPX   ch a   đ a   ch   m ng   (netword   Address)   và   cho

ượ ể ạ ặ phép các gói thông tin đ c chuy n qua các m ng ho c phân

ệ ạ ả ả ể   m ng (subnet) khác nhau. IPX không b o đ m vi c chuy n

ệ ặ ộ ỉ giao m t thông đi p ho c gói thông tin hoàn ch nh, cũng nh ư

ượ ứ IP, các gói tin đ c "đóng gói" theo giao th c IPX có th  b ể ị

ơ ở ế ườ "đánh   r i"  (dropped)   b i  các   Router   ("thi ị ẫ t  b  d n   đ ng"

ẽ ạ ạ ạ ị trong m ng ­ xin xem các bài sau) khi m ng b  ngh n m ch.

ứ ụ ề ậ ầ ả ả   Do   v y,   'các   ng   d ng   có   nhu   c u   truy n   tin   "b o   đ m"

ử ư ả ả ử ụ ư ả ố ứ   (gi ng nh  "g i h  b o đ m" ) thì ph i s  d ng giao th c

ặ ộ ứ   SPX thay vì IPX.”Novell, DECnet, SNA… ho c m t giao th c

ổ ừ ạ ể ẽ nào đó thì Gateway s  chuy n đ i t ứ  lo i giao th c này sang

ạ lo i khác.

ể ấ ủ ế ấ   N u không có DHCP, các máy có th  c u hình IP th  công (c u

ệ ỉ ị ấ   ấ hình IP tĩnh). Ngoài vi c cung c p đ a ch  IP, DHCP còn cung c p

ụ ể ư ệ ấ thông tin c u hình khác, c  th  nh  DNS. Hi n nay DHCP có 2

version: cho IPv4 và IPv6.

ứ 2. Ch c năng

 DHCP t

ự ộ ạ ỏ ượ ả ỉ ị  đ ng qu n lý các đ a ch  IP và lo i b  đ c các l ỗ   i

ể ạ ấ có th  làm m t liên l c.

 T  đ ng gán l

ự ộ ạ ị i các đ a ch  ch a đ ỉ ư ượ ử ụ   c s  d ng.

ủ ể ề ỉ ị ạ    Giúp máy ch  DHCP có th  đánh đ a ch  IP cho nhi u m ng

con.

ườ ợ ạ ị

 Giúp tránh tr

ng h p hai máy tính khác nhau l i có cùng đ a

ượ ấ ộ ự ộ ỉ ch  IP.  Máy tính đ c c u hình m t cách t ế ẽ ả    đ ng vì th  s  gi m

ệ ố ệ ệ ạ vi c can thi p vào h  th ng m ng.

 Cung c p m t CSDL trung tâm đ  theo dõi t

ể ấ ộ ấ ả t c  các máy

ạ ệ ố tính trong h  th ng m ng.

ạ ộ ắ 3. Nguyên t c ho t đ ng

ạ ộ ụ ị D ch v  DHCP ho t đ ng theo mô hình Client / Server. Theo đó

ươ ẽ ễ ữ quá trình t ng tác gi a DHCP client và server s  di n ra theo các

ướ b c sau:

              Khi máy Client kh i đ ng, máy s  g i broadcast gói tin

ở ộ ẽ ử

ụ ụ ầ ộ DHCP DISCOVER, yêu c u m t Server ph c v  mình. Gói tin này

ứ ị ủ ỉ cũng ch a đ a ch  MAC c a client.

ạ ượ ế ầ ớ N u client không liên l c đ c v i DHCP Server thì sau 4 l n truy

ẽ ự ộ ị ỉ ấ v n không thành công nó s  t đ ng phát sinh ra 1 đ a ch  IP riêng

ế ằ cho   chính   mình   n m   trong   dãy   169.254.0.0   đ n   169.254.255.255

ạ ạ ể ệ ẫ ờ ệ   dùng đ  liên l c t m th i. Và client v n duy trì vi c phát tín hi u

ể ấ ỗ ừ Broad cast sau m i 5 phút đ  xin c p IP t DHCP Server.

      Các máy Server trên m ng khi nh n đ

ậ ượ ạ ế ầ c yêu c u đó. N u còn

ề ử ạ ả ấ ị ỉ ộ kh  năng cung c p đ a ch  IP, đ u g i l i cho máy Client m t gói tin

ộ ị ề ộ ị ỉ ả   DHCP OFFER, đ  ngh  cho thuê m t đ a ch  IP trong m t kho ng

ấ ị ờ ộ ị ỉ ủ   th i gian nh t đ nh, kèm theo là m t Subnet Mask và đ a ch  c a

ừ ề ẽ ấ ị ỉ Server. Server s  không c p phát đia ch  IP v a đ  ngh  cho client

ố ớ ươ ế thuê trông “khác m i đúng ch ” ờ ứ su t th i gian th ng thuy t.

           Máy   Client   s   l a   ch n   m t   trong   nh ng   l

ẽ ự ữ ộ ọ ờ ề i   đ n   ngh ị

ử ạ ( DHCPOFFER)  và g i broadcast l i  gói tin DHCPREQUEST và

ậ ờ ề ề ấ ị ờ ề ch p nh n l i đ  ngh  đó. Đi u này cho phép các l ị i đ  ngh  không

ượ ậ ẽ ượ ấ ạ đ c ch p nh n s  đ c các Server rút l ể ấ i và dùng đ  c p phát cho

các Client khác.

      Máy Server đ

ượ ậ ẽ ử ấ c Client ch p nh n s  g i ng ượ ạ c l ộ i m t gói

ư ộ ờ ế ị ỉ tin DHCP ACK nh  m t l ậ i xác nh n, cho bi t đ a ch  IP đó, Subnet

ờ ạ ử ụ ứ ẽ ượ ụ Mask đó và th i h n cho s  d ng đó s  chính th c đ c áp d ng.

ư ị ử ổ ữ Ngoài ra server còn g i kèm nh ng thông tin b  xung nh  đ a ch ỉ

ặ ị ỉ ị Gateway m c đ nh, đ a ch  DNS Server…

ậ ả 4. B o m t

ạ ộ ề ư ư ứ ể ạ Tuy có nhi u  u đi m, nh ng giao th c DHCP ho t đ ng l i khá

ữ ệ ả ố ổ ơ đ n gi n, su t quá trình trao đ i thông đi p gi a DHCP Server và

ự ể ậ ự DHCP Client không có s  xác th c hay ki m soát truy c p. DHCP

ạ ớ ộ Server không th  bi ể ế ượ ằ t đ c r ng nó đang liên l c v i m t DHCP

ấ ợ Client b t h p pháp hay không, ng ượ ạ c l i DHCP Client cũng không

ể ế ạ ợ th  bi t DHCP Server đang liên l c có h p pháp không. Nh  v y s ư ậ ẽ

ả ố có hai tình hu ng x y ra:

ạ ộ ấ   ­ Khi DHCP”Client có nên them zô không”  là m t máy tr m b t

ợ h p pháp:

ẻ ấ ệ ỏ ớ ộ ợ   Khi k  t n công th a hi p thành công v i m t DHCP Client h p

ệ ố ự ự ệ ệ ạ ặ pháp trong h  th ng m ng, sau đó th c hi n vi c cài đ t, th c thi

ươ ươ ử ớ ụ ộ m t ch ng trình. Ch ng trình này liên t c g i t i DHCP Server

ầ ấ ớ ị ỉ ị ỉ ồ   các gói tin yêu c u xin c p đ a ch  IP v i các đ a ch  MAC ngu n

ự ớ ả ẵ ạ không có th c, cho t i khi d i IP có s n trên DHCP Server c n ki ệ   t

ẫ ớ ề ế ị ệ vì b  nó thuê h t. Đi u này d n t ị   i vi c DHCP Server không còn đ a

ể ế ợ ỉ ị ch  IP nào đ  cho các DHCP Client h p pháp thuê, khi n d ch v  b ụ ị

ư ệ ể ạ ậ ệ ố   ng ng tr , các máy tr m khác không th  truy nh p vào h  th ng

ể ề ạ ạ ớ m ng đ  truy n thông v i các máy tính trong m ng.

ườ ợ ấ ỉ Tr ậ   ng h p t n công này ch  làm cho các máy tính đăng nh p

ể ử ụ ệ ố ị ấ ạ ị vào h  th ng m ng (sau khi b  t n công) không th  s  d ng d ch v ụ

ẫ ượ ệ ố ạ ế DHCP, d n đ n không vào đ ạ   c h  th ng m ng. Còn các máy tr m

ậ ướ ẫ ườ khác đã đăng nh p tr ạ ộ c đó v n ho t đ ng bình th ng.

ừ ố ị ụ ễ ấ ể ấ Đây là ki u t n công t ch i d ch v  DHCP d  dàng nh t mà k ẻ

ỉ ầ ấ ể ự ẻ ấ ệ ờ ấ t n công có th  th c hi n. K  t n công ch  c n r t ít th i gian và

ể ự ệ ượ ộ ấ băng thông là có th  th c hi n đ c cu c t n công này.

ủ ấ ợ ộ ­ Khi DHCP server là m t máy ch  b t h p pháp:

ẻ ấ ỡ ượ ệ ạ ả Khi k  t n công phá v  đ ạ   c các hàng rào b o v  m ng và đo t

ượ ể ạ ữ ể ề đ c quy n ki m soát DHCP Server, nó có th  t o ra nh ng thay

ẻ ấ ủ ấ ố ổ đ i trong c u hình c a DHCP Server theo ý mu n. K  t n công có

ệ ố ể ấ ạ th  t n công h  th ng m ng theo các cách sau:

ẻ ấ ể ấ ổ + T n công theo ki u DNS redirect: K  t n công đ i các thi ế   t

ể ướ ủ ề ả ầ ể ậ l p DNS đ  chuy n h ng yêu c u phân d i tên mi n c a Client

ớ ả ạ ể ị ẫ ụ ớ ế ả t i các DNS gi m o, k t qu  là Client có th  b  d n d  t i các

ả ạ ượ ự ụ ắ ằ website gi m o đ c xây d ng nh m m c đích đánh c p thông tin

ủ ườ ứ ặ ộ ả tài kho n c a ng i dùng ho c website có ch a các mã đ c, virus,

trojan... s  đ ẽ ượ ả ề c t i v  máy Client.

ẻ ấ ể ấ ổ   + T n công theo ki u Man­in­the­middle: K  t n công thay đ i

ỏ ề ể ặ ộ ị ủ Gateway m c đ nh tr  v  máy c a chúng, đ  toàn b  thông tin mà

ệ ố ẽ ượ ử ạ ể ớ Client g i ra ngoài h  th ng m ng s  đ c chuy n t i máy này

ớ ự ự ặ ị ượ ộ thay vì t i Gateway m c đ nh th c s . Sau khi xem đ c n i dung

ẽ ượ ể ế ế thông tin, gói tin s  đ ự ự ủ   c chuy n ti p đ n Gateway th c s  c a

ề ạ ườ ạ ớ ẫ m ng và Client v n truy n bình th ng v i các máy ngoài m ng mà

ườ ề ế ọ ể ộ ẻ ấ ng i dùng không h  bi t h  đã đ  l thông tin cho k  t n công.

ẻ ấ ể ấ ớ ộ ộ ỉ V i cách t n công này, k  t n công ch  có th  xem tr m n i dung

ử ủ ể ạ ộ thông tin c a gói tin g i ra ngoài m ng mà không th  xem n i dung

ử ủ ừ ạ thông tin c a gói tin g i cho Client t bên ngoài m ng.

ươ ả *Các ph ệ ự ấ ng pháp b o v  s  t n công DHCP

ớ ấ ừ ử ụ ụ ằ ố ị ộ V i t n công t ch i d ch v  b ng cách s  d ng m t DHCP

ấ ợ ử ụ ụ ể ắ ằ Client b t h p pháp, ta có th  kh c ph c b ng cách s  d ng các

ế ố ượ ả ạ ậ switch có tính năng b o m t cao, giúp h n ch  s  l ị ng đ a ch ỉ

ể ử ụ ộ ổ ụ ể ặ ệ   MAC có th  s  d ng trên m t c ng. M c đích là đ  ngăn ch n vi c

ộ ổ ử ụ ề ỉ ị ộ   có quá nhi u đ a ch  MAC s  d ng trên m t c ng đó trong m t

ả ớ ạ ế ượ ớ ạ ổ ờ kho ng th i gian gi i h n, n u v t qua gi i h n này c ng s  b ẽ ị

ạ ậ ứ ạ ộ ở ạ ờ ổ đóng l i ngay l p t c. Th i gian c ng ho t đ ng tr  l ộ   i tùy thu c

ườ ị ạ ả ế ậ ị ặ ị vào giá tr  m c đ nh do ng i qu n tr  m ng thi t l p.

ộ ấ ử ụ ể ớ V i cu c t n công theo ki u Man­ in­ the­Middle s  d ng DHCP

ả ạ ụ ằ ử ụ ể ắ Server gi m o, ta có th  kh c ph c b ng cách s  d ng các switch

ả ậ ỉ ế   có tính năng b o m t DHCP snooping. Tính năng này ch  cho k t

ộ ố ổ ấ ị ậ ặ ộ ỉ ố ế n i đ n DHCP trên m t ho c m t s  c ng tin c y nh t đ nh. Ch  có

ạ ộ ữ ổ ớ nh ng c ng này m i cho phép gói tin DHCP Response ho t đ ng.

ổ ượ ườ ế ố ế ị ạ ả C ng này đ c ng ậ   i qu n tr  m ng k t n i đ n DHCP Server th t

ệ ố ụ ặ ớ trong h  th ng v i m c đích ngăn ch n không cho DHCP Server gi ả

ạ ộ ữ ạ ổ ạ m o ho t đ ng trên nh ng c ng còn l i.

ể ử ụ ươ Ngoài ra, chúng ta có th  s  d ng các ph ả ng pháp b o m t c ậ ơ

ậ ề ặ ậ ả ồ ả b n cho DHCP Server g m: B o m t v  m t v t lý cho các DHCP

ệ ố ử ụ Server; S  d ng h  th ng file NTFS “NTFS là hệ thống tập tin tiêu

chuẩn của Windows NT, bao gồm cả các phiên bản sau này của

ể ư ữ ữ ệ

Windows như Windows 2000, Windows XP“đ  l u tr

d  li u h ệ

ử ụ ể ố ả ạ th ng; Tri n khai s  d ng các gi i pháp Anti ­ virus m nh cho h ệ

ố ườ ậ ậ ả th ng; Th ng xuyên c p nh t các b n vá l ỗ “bản vá phần mềm i

dùng để sửa các lỗ hổng trong chương trình phần mềm.  “cho

ụ ề ề ầ ầ ị các ph n m m và Windows; Các d ch v  hay các ph n m m không

ỡ ỏ ự ệ ả ớ ệ ử ụ s  d ng thì nên g  b ; Th c hi n vi c Qu n lý DHCP v i ng ườ   i

ạ ố ề ả ượ ặ ể ấ dùng có quy n h n t i thi u nh t; DHCP Server ph i đ c đ t phía

ườ ử ấ ả ử ụ ổ sau Firewall(t ng l a); Đóng t ế   t c  các c ng không s  d ng đ n;

ạ ộ ệ ọ ử ụ ủ ị ỉ S  d ng vi c l c  đ a ch  MAC;  Giám sát ho t đ ng c a DHCP

ố ủ ệ ố   ằ b ng cách xem các file log và xem thông tin th ng kê c a h  th ng

trên DHCP Server.