校園網路使用及故障排除南投區網中心與 NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議 2013 06 05

校園網路使用及故障排除南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議2013 06 05 國立暨南國際大學計算機與網路中心網路組楊文龍

大綱 • 校園網路簡介 • 相關指令介紹 • 校園網路的威脅 • 非法DHCP伺服器 • ARP 欺騙 • 網路迴圈 • 宿舍網路攻擊事件 • 總結

(5) (4) (3) (1) (2) Router Switch 校園網路運作 HiNet TANet www.ntu.edu.tw Source Switch/Router DHCP Server DNS Server Proxy Server/Filter TANet / HiNet / ISPs Destination Web Filter NCNU Campus Network Proxy Servers DNS Server DHCP Server

DHCP(DynamicHost Configuration Protocol ) • 主要功能是讓一部機器能夠透過自己的 Ethernet Address 廣播, 向 DHCP server 取得有關 ip, netmask, default gateway, dns 等設定. 這樣網管人員只要把 DHCP server 設定好, 就可以讓 client machine 透過 DHCP protocol 自動取得 IP 相關的設定, 而不需要去每一部機器上辛苦地做 IP, netmask, default gateway, dns 等設定

DHCP 組態設定

相關指令介紹 • ipconfig/all • ping • tracert • arp • nslookup

簡易網路架構圖

新增IP分享器

IP分享器正面

IP分享器背面

IP分享器設定(使用WAN)

IP分享器設定只使用LAN

使用者如何發現非法DHCP

ARP (Address Resolution Protocol) • ARP 是 TCP/IP 設計者利用乙太網的廣播性質﹐設計出來的位址解釋協定。它的主要特性和優點是它的位址對應關係是動態的﹐它以查詢的方式來獲得 IP 位址和實體位址的對應。

ARP 運作方式(一)

ARP 運作方式(二)

ARP 檢查

ARP欺騙運作方式

ARP 網段攻擊案例

ARP 網段攻擊案例解析

ARP 網段攻擊校外阻擋

LOOP 產生狀況一

LOOP 產生狀況二

舊款小型網路換器

演進中的小型網路交換器

新款網路換器

568A~568B • 雙絞線共有 8 心，實際作用只有 4 條，即 12 與 36 這兩對銅線。 • 12 這對絞線負責傳送資料 (TX+，TX-)，而 36 (RX+，RX-)這對絞線負責接收資料。

LOOP 紀錄

宿舍網路攻擊事件一

宿舍網路攻擊事件二

總結 • 非法DHCP • ARP 欺騙 • 網路迴圈 • 宿舍網路攻擊事件

Q&A

校園網路使用及故障排除南投區網中心與 NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議 2013 06 05