Некоторые методы обеспечения безопасности при использовании DHCP на сетевых устройствах:

• DHCP Snooping. 12 Функция коммутатора, которая позволяет «привязать» DHCP-сервер к определённому порту. 2 Ответы DHCP на других портах блокируются. 2
• Концепция доверенных портов. 1 Решает проблему появления в сети неавторизованных DHCP-серверов. 1 Доверенные порты используются для передачи DHCP-сообщений с легитимного сервера, остальные порты по умолчанию считаются ненадёжными. 1
• Ограничение скорости. 1 Позволяет контролировать количество DHCP-пакетов, передаваемых через порт коммутатора за определённый промежуток времени. 1 Это предотвращает возможность злоумышленников исчерпать пул адресов путём массовой отправки DHCP-запросов. 1
• Сопоставление MAC-адресов. 1 Поля CHADDR в заголовке DHCP и MAC-адрес источника в заголовке Ethernet должны совпадать при корректной работе клиента и сервера. 1 При включении этой функции коммутатор сравнивает значения этих полей. 1 Если они не совпадают, пакет удаляется. 1
• Охрана портов. 1 Позволяет задавать список MAC-адресов, которые могут передавать данные через конкретный порт. 1 При несоответствии MAC-адреса источника с заданным списком коммутатор блокирует передачу. 1
• Port Security. 2 «Привязка» определённого MAC-адреса к порту маршрутизатора, при обнаружении трафика с других адресов порт будет блокироваться. 2
• Анализ трафика. 2 Включает анализ трафика на количество DHCP-запросов и ответов или ограничение их количества. 2
• Использование отказоустойчивого DHCP. 2 Позволяет обеспечить надёжность сервиса, так как при выходе DHCP из строя работа организации может быть парализована. 2