โดยปกติแล้วในระบบเครือข่ายอุปกรณ์ที่ทำหน้าที่เป็น DHCP Server ส่วนมากจะเป็น Router ที่ทำหน้าที่แจก IP Address ให้กับระบบเครือข่าย โดยเชื่อมต่อผ่าน Switch เพื่อกระจายไปยังจุดต่างๆ (เหมาะกับองค์กรขนาดเล็กจนไปถึงใหญ่) เพื่อให้อุปกรณ์ปลายทางที่จะมาเชื่อมต่อนั้นสามารถพูดคุยกับระบบได้

          หากเราพูดถึงการตั้งค่าความปลอดภัยในระบบเครือข่าย วันนี้เราจะมาแนะนำความปลอดภัยในส่วนของการป้องกัน DHCP Server ที่ไม่พึงประสงค์ หรือที่เราเรียกว่า Rogue DHCP เข้ามาในระบบเครือข่ายของท่าน ทำให้อุปกรณ์ของผู้ใช้งานได้รับค่าผิดเพี้ยนไม่ว่าจะเป็น IP Address, Gateway, DNS ซึ่ง Rogue DHCP (Attacker) อาจจะปลอมตัวเป็น Gateway เพื่อดักจับข้อมูลของผู้ใช้งานก็เป็นได้หรือที่เราเรียกว่า Man in the Middle (MITM) หรือแม้แต่กระทั่งผู้ใช้งานเองมีความประสงค์ที่อยากจะกระจายสัญญาณไร้สายให้ครอบคลุมพื้นที่ส่วนตัว จึงมีการจัดซื้อ Router WIFI มาใช้ โดยที่ขาดความรู้การตั้งค่าของอุปกรณ์ จึงมีโอกาสที่ผู้ใช้งานนั้นจะเชื่อมต่อ Port ระหว่างเครือข่ายผิด เช่นเสียบ Port ที่จ่าย DHCP ของ Router WIFI เข้ามาในระบบเครือข่ายของท่าน ทำให้ DHCP ย้อนเข้ามาในระบบ

        

          ดังนั้นมันจึงมี Feature ที่ชื่อ DHCP Snooping ที่ช่วยป้องกันการแจก DHCP Server ที่ไม่พึงประสงค์เข้ามาในระบบเครือข่าย โดยกำหนดค่า Port บนอุปกรณ์ให้ Port ไหนมีความน่าเชื่อถือ (Trusted) แสดงว่า Port นั้นอนุญาติให้มีการแจก DHCP Server เข้ามา ส่วน Port ไหนที่ไม่มีความน่าเชื่อถือ (Untrusted) ก็จะไม่ถูกตั้งค่าไว้ ซึ่ง Port ดังกล่าวก็จะไม่อนุญาติให้ DHCP Server แจก IP Address เข้ามา

เรามาดูการตั้งค่า บน Switch Ignitenet ที่เป็น Model FNS-PoE-10 กันเลยครับ

สำหรับการตั้งค่าบนหน้า Web Management มีขั้นตอนดังนี้ครับ

ขั้นตอนที่ 1 ในส่วนของ Menu ซ้ายมือ เข้าไปที่ Security > DHCP Snooping > เปิดใช้งาน DHCP Snooping Status เป็น สถานะ ON

 

ขั้นตอนที่ 2 ให้เปลี่ยน Step: Configure VLAN และให้เราเลือก VLAN ที่ต้องการเปิด DHCP Snooping และให้เราเปิดสถานะ DHCP Snooping Status ให้เป็น ON

 ขั้นตอนสุดท้าย ไปที่ Step: Configure Interface > Port > ให้เราเลือก Port ที่เรารับ DHCP Server เข้ามา แล้วให้เปิดสถานะที่ หัวข้อ Trust Status เป็นสถานะ ON

 

หรือหากต้องการตั้งค่าผ่าน Command Line Interface (CLI) ก็สามารถตั้งค่าตามคำสั่งด้านล่างนี้ได้เลยครับ