¿Qué es la protección DHCP Guarding de Unifi?

La función de protección DHCP Guarding de los productos Ubiquity asegura que solo los servidores DHCP de confianza puedan entregar contratos de arrendamiento DHCP a dispositivos en una red específica. Configura los switches Unifi para detectar y bloquear servidores DHCP no autorizados.

¿Debo habilitar la protección DHCP Guarding?

Se recomienda activar el DHCP Guarding para garantizar que no se puedan ofrecer contratos de arrendamiento DHCP a dispositivos en su red por parte de servidores DHCP no autorizados. Esta función evitará ataques maliciosos en su red o la conexión accidental a redes de otros clientes. Esto asegurará una red más segura y protegerá su sistema de malware y ataques DHCP.

¿Cómo habilito la protección DHCP Guarding?

Habilitar el DHCP Guarding es fácil. Aquí tienes algunos pasos sobre cómo configurar tus redes con DHCP Guarding:

Paso 1: Ir al controlador Unifi

En tu controlador Unifi, haz clic en la configuración (icono de engranaje) ubicado en la parte inferior derecha de la pantalla del controlador.

Paso 2: Ir a las redes

Los controladores Unifi tienen la red corporativa predeterminada (LAN) instalada. Sin embargo, los usuarios pueden personalizarla con diferentes VLAN y VLAN de invitados. Mientras configuras cada tipo de red, también puedes habilitar el DHCP Guarding para asegurarte de que solo los servidores DHCP de confianza puedan ofrecer contratos de arrendamiento DHCP a dispositivos en la red.

Paso 3: Habilitar el DHCP Guarding

En la red que estás configurando, desplázate hacia abajo y busca la sección de DHCP Guarding. Activa el interruptor de palanca para habilitar el DHCP Guarding.

  Ubiquiti RMA

Paso 4: Guardar

Haz clic en el botón de guardar para activar los cambios y la configuración que realizaste.

¿Cómo habilito el DHCP Snooping?

Otra función de los productos Ubiquity, junto con el DHCP Guarding, es el DHCP Snooping. Al igual que el DHCP Guarding, el DHCP Snooping proporciona una segunda línea de defensa contra ataques DHCP, evita que los servidores DHCP no autorizados accedan a su red y reduce la incidencia de ataques de suplantación de DHCP. Esta función también ayuda en el rendimiento de los dispositivos en una red que reciben tráfico multicast y protege contra ataques de intermediario al salvaguardar los hosts no confiables que desean convertirse en servidores DHCP.

Paso 1: Ir al controlador Unifi

En tu controlador Unifi GUI, haz clic en la configuración o en el icono de engranaje.

Paso 2: Ir a las redes

Edita la red que has creado, ya sea VLAN de invitados, corporativa o solo VLAN. Mientras configuras cada tipo de red, puedes habilitar el IGMP Snooping.

Paso 3: Habilitar el IGMP Snooping

En la red que estás editando, desplázate hacia abajo y busca la sección de IGMP Snooping. Activa el interruptor de palanca para habilitar el IGMP Snooping.

Paso 4: Guardar

Haz clic en el botón de guardar para activar los cambios y la configuración que realizaste.

¿Cómo protege el DHCP Snooping contra servidores DHCP no autorizados?

Ha habido problemas continuos con amenazas de malware en todo el mundo. Este malware puede convertir una máquina en un servidor DHCP. Cuando el cliente se conecta a la red, el servidor no autorizado les ofrecerá direcciones IP, puerta de enlace predeterminada y servidores DNS, igual que un DHCP legítimo. Podría comenzar a asignar direcciones IP nulas, interrumpir las conexiones de red o evitar que los dispositivos del cliente accedan a los servicios de red. Para evitar tales problemas, habilitar el DHCP Guarding y el Snooping ayudaría a resolver el problema.

  ¿Cuánto paga YouTube por 567 suscriptores?

El Protocolo de Configuración Dinámica de Hosts (DHCP) Snooping es una tecnología de seguridad de 2 capas integrada en tu sistema operativo Ubiquity que restringe los servidores DHCP no autorizados que ofrecen direcciones IP a los clientes DHCP en tu red. El DHCP Snooping valida los mensajes DHCP de fuentes no confiables y filtra los mensajes inaceptables o no válidos. Los usuarios pueden configurar el DHCP Snooping en los switches LAN UniFi para filtrar los servidores DHCP no autorizados y eliminar cualquier tráfico DHCP malicioso.

Además, el DHCP Snooping puede rastrear la ubicación física de una dirección IP combinada con la contabilidad AAA o el Protocolo de Administración de Redes Simples (SNMP). También puede prevenir ataques de suplantación de DHCP que interceptan el tráfico de los usuarios antes de reenviarlo al verdadero gateway y ataques de agotamiento de DHCP que agotan el grupo de direcciones DHCP.

¿Qué sucede con el tráfico del servidor DHCP después de habilitar el DHCP Snooping?

Se recomienda encarecidamente habilitar el DHCP Snooping en tus redes. Una vez configurado el DHCP Snooping en los switches LAN, restringirá los servidores DHCP no autorizados y eliminará el tráfico DHCP malicioso. El servicio de DHCP Snooping detecta violaciones al dejar caer el paquete y registra el mensaje “DHCP_SNOOPING”. Estas observaciones de DHCP Snooping se registran en una base de datos que contiene la dirección MAC, la dirección IP designada por el DHCP, el tiempo de arrendamiento restante, la VLAN y el puerto del switch.

  Ubiquiti Sistema De Seguridad

Puedes almacenar los registros de DHCP Snooping en la memoria flash del dispositivo o en una ubicación remota como un servidor de Protocolo de Transferencia de Archivos Triviales (TFTP), lo cual se recomienda más para garantizar la seguridad de los archivos en caso de un fallo catastrófico del switch.

Entradas relacionadas

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad