صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 16

موضوع: فیلتر کردن MAC آدرس در DHCP از طریق DHCP Server Callout DLL

  1. #1
    Special Member Alireza104 آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    همه جای ایران
    نوشته ها
    425
    Thanked: 156

    Thumbs up فیلتر کردن MAC آدرس در DHCP از طریق DHCP Server Callout DLL

    یکی از مشکلات اساسی استفاده از DHCP این است که هنگامی که یک کامپیوتر به صورت فیزیکی به شبکه متصل می شود به صورت خودکار در خواست IP کرده و از هر DHCP فعال در شبکه IP دریافت می کند. این اتفاق برای تمامی سیستم های مجاز و غیره مجاز رخ می دهد یعنی ممکن است کامپیوتر هایی که ما نمی خواهیم به شبکه ما وصل شده و IP هم رنج با شبکه ما را نیز دریافت نمایند و این امر برای مدیران شبکه یک ریسک امنیتی می باشد. در ادامه یکی از راه حل های برطرف کردن این مشکل را بحث خواهیم کرد.

    همانطور که می دانید از DHCP برای اختصاص IP آدرس و سایر پیکربندی ها به سیستم های شبکه استفاده می شود که تقریبا تمامی سیستم عامل ها را پشتیبانی می کند. از PCهای رومیزی گرفته تا لپتاپ ها و سیستم های موبایل مانند PDA تمامی اینها نیازمند یک DHCP سرور می باشند تا تنظیمات TCP/IP خود را دریافت نمایند؛ مگر اینکه به صورت دستی این تنظیمات بر روی آنها اعمال گردد. یکی از مشکلات اساسی استفاده از DHCP این است که هنگامی که یک کامپیوتر به صورت فیزیکی به شبکه متصل می شود به صورت خودکار در خواست IP کرده و از هر DHCP فعال در شبکه IP دریافت می کند. این اتفاق برای تمامی سیستم های مجاز و غیره مجاز رخ می دهد یعنی ممکن است کامپیوتر هایی که ما نمی خواهیم به شبکه ما وصل شده و IP هم رنج با شبکه ما را نیز دریافت نمایند و این امر برای مدیران شبکه یک ریسک امنیتی می باشد. در ادامه یکی از راه حل های برطرف کردن این مشکل را بحث خواهیم کرد.

    برای این منظور یک DLL توسط DHCP Server Team ارائه شده است که می توانید آنرا بر روی Windows Server 2003/2008 خود نصب کنید و به کمک آن درخواست های ورودی به DHCP که بر مبنای MAC آدرس می باشند را فیلتر نمائید. این DLL را DHCP Server Callout DLL نامیده اند. توجه داشته باشید که MAC آدرس یا همان Media Access Control یک مشخصه یکتا برای هر کارت شبکه می باشد و مثلا به شکل 02-00-54-55-4E-01 بیان می شود که اعداد در مبنای هگزا دسیمال می باشند.

    مکانیزم عملکرد: هنگامی که کامپیوتر برای اتصال به شبکه تلاش می کند در ابتدا سعی می کند تا یک IP آدرس از هر DHCP فعال دریافت نماید. سپس DHCP Server Callout DLL نصب شده بر روی سرور چک می کند که آیا MAC آدرس این Device در لیست MAC آدرس های کامپیوتر های شبکه که توسط مدیر شبکه ایجاد شد است قرار دارد یا خیر. اگر در این لیست موجود بود که IP آدرس خود را دریافت می کند و در غیره این صورت در خواست آن توسط سرور نادیده گرفته می شود. فیلترینگ مبتنی بر MAC آدرس به مدیران شبکه این امکان را می دهد تا اطمینان حاصل کنند که فقط سیستم های مجاز قادر به دریافت IP و اتصال به شبکه هستند. این DLL به مدیران کمک می کند تا سطح امنیتی شبکه خود را ارتقا دهند.

    حل مشکل با استفاده از DHCP Server Callout DLL: DHCP Server Callout DLL به مدیران شبکه به یکی از دو روش زیر کمک خواهد کرد:

    • دادن اجازه به مجموعه خاصی از MAC آدرس های مجاز جهت دریافت IP از DHCP. این لیست را می توان به راحتی توسط یک سند در کامپیوتر سرور و یا کلاینت یا با استفاده از یک نرم افزار خوب monitoring مانند SMS 2003 و یا از طریق scriptهای WMI-based ایجاد کرد. (Allow) • ندادن اجازه دریافت IP به مجموعه کامپیوترهایی که از DHCP تقاضای IP می کنند. (Deny) توجه داشته باشید که متاسفانه در حال حاضر DHCP Server Callout DLL در یک زمان فقط یکی از دو حالت Allow و یا Deny را می تواند انجام دهد.

    پس از نصب برنامه دو فایل MacFilterCallout.dll و SetupDHCPMacFilter.rtf به مسیر %SystemRoot%\system32 از سرور شما منتقل می شود. برای سیستم های 64 بیتی فایل ها به مسیر %SystemRoot%\SysWOW64 انتقال می یابند. فایل SetupDHCPMacFilter.rtf راهنما می باشد که مطالعه آن توصیه می شود.

    منبع:[Only registered and activated users can see links. ]
    منبع:[Only registered and activated users can see links. ]

  2. The Following 4 Users Say Thank You to Alireza104 For This Useful Post:


  3. #2
    Special Member Mohsen.Afifpour آواتار ها
    تاریخ عضویت
    Aug 2010
    نوشته ها
    871
    Thanked: 3849
    ممنون از پستت .
    علیرضا ولی ابن روش رو خودت تست کردی ؟
    جواب گرفتی ؟
    ویرایش توسط Mohsen.Afifpour : 11-05-2010 در ساعت 01:55 PM
    To Achieve; a long way

  4. The Following User Says Thank You to Mohsen.Afifpour For This Useful Post:


  5. #3
    Special Member Alireza104 آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    همه جای ایران
    نوشته ها
    425
    Thanked: 156
    اره محسن جان تست کردم
    اما این مورد که آیپی روش اضافه کنیم رو تست کردم اما گاهی وصل می شد گاهی قطع میشد
    ایرادش رو پیدا نکردم
    ویرایش توسط Alireza104 : 11-05-2010 در ساعت 01:58 PM

  6. The Following 3 Users Say Thank You to Alireza104 For This Useful Post:


  7. #4
    Special Member omid.koushki آواتار ها
    تاریخ عضویت
    Aug 2010
    نوشته ها
    260
    Thanked: 684
    این روش رو کامل میشه تو شبکه پیاده سازی کرد و از بابت اجراش هم مشکلی نداره
    فقط روی ویندوز 2000 سرور اجرا نمیشه که خوب اونم مشکل خود ویندوز 2000 سروره:d
    پست خوب و بجایی بود
    کد:
    مگر نمی دانی بزرگترین دشمن آدمی فهم اوست ؟! ...... پس تا می توانی خر باش تا خوش باشی 
    
    برای خوشبخت بودن ، به هیچ چیز نیاز نیست جز به نفهمیدن ... ؟

  8. The Following 2 Users Say Thank You to omid.koushki For This Useful Post:


  9. #5
    Member Komeil آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    ایران - گرگان
    نوشته ها
    94
    Thanked: 43
    بی زحمت فایل رو برای دانلود بزارین
    برای مهندسین بن بستی وجود ندارد ... آنان یا راهی خواهند یافت . یا راهی خواهند ساخت

  10. #6
    Special Member key-one آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    کرمانشاه
    نوشته ها
    432
    Thanked: 769
    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]
    مردانگی افسانه شد .

    MCITP 2011


  11. #7
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4556
    سلام علی جان
    نرم افزار جالبیه اما یه سوال ؟ اگه یه کاربر MAc address کامپیوتر ش رو بر داره و بعد بگذاره روی نوت بوک خودش تا منابع شبکه شما رو روی سیستم شخصی اش بریزه چی؟
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  12. The Following 2 Users Say Thank You to Alireza.mohammadi For This Useful Post:


  13. #8
    Special Member Mohsen.Afifpour آواتار ها
    تاریخ عضویت
    Aug 2010
    نوشته ها
    871
    Thanked: 3849
    منظور عليرضا
    [Only registered and activated users can see links. ]

    و سیسکو برای جلوگیری راه کار داده لینک زیر رو ببینید

    [Only registered and activated users can see links. ]

    حال دوستان بفرمایند که نرم افزاری چطوری میشه جلو mac spoofing روگرفت ؟؟؟؟؟؟؟؟؟؟؟؟؟
    ویرایش توسط Mohsen.Afifpour : 11-06-2010 در ساعت 01:51 PM
    To Achieve; a long way

  14. The Following 2 Users Say Thank You to Mohsen.Afifpour For This Useful Post:


  15. #9
    Special Member key-one آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    کرمانشاه
    نوشته ها
    432
    Thanked: 769
    نقل قول نوشته اصلی توسط samick21r نمایش پست ها
    سلام علی جان
    نرم افزار جالبیه اما یه سوال ؟ اگه یه کاربر MAc address کامپیوتر ش رو بر داره و بعد بگذاره روی نوت بوک خودش تا منابع شبکه شما رو روی سیستم شخصی اش بریزه چی؟
    علی جان زیبائی دنیای شبکه همین مسائله اگه افراد هوشمندتر نباشند اطلاعات به روز نمیشه

    دقیقا همین کار رو با نرم افزارهای تغییر مک آدرس میشه انجام داد البته توی خود ویندوز و قسمت کانفیک کارت شبکه میشه به راحتی مک رو تغییر داد

    البته شما استادید
    مردانگی افسانه شد .

    MCITP 2011


  16. The Following User Says Thank You to key-one For This Useful Post:


  17. #10
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4556
    نقل قول نوشته اصلی توسط afifpour نمایش پست ها
    [Only registered and activated users can see links. ]
    دقیقا محسن جان ! یه چوری سوالم رو مطرح کردم که ... حالا به نظر دوستان
    ما از کجا میتونیم متوجه این موضوع بشیم که در کجای شبکه کاربر خاطی وجود داره؟ یکم مطالعه رو سیسکو و تجهیزات اونو باید جدی تر بگیریم اگه میخواهیم شبکه ای با امنیت بالا داشته باشیم! و بهترین راه همیشه نرم افزار های کرک شده و یا تست نشده و یا نا آشنا نیست !

    شاگرد کوچک انجمن علیرضا محمدی
    ویرایش توسط Alireza.mohammadi : 11-07-2010 در ساعت 12:19 PM
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  18. The Following 3 Users Say Thank You to Alireza.mohammadi For This Useful Post:


صفحه 1 از 2 12 آخرینآخرین

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •