校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議

Presentation on theme: "校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議"— Presentation transcript:

1 校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議 2013 06 05
國立暨南國際大學 計算機與網路中心 網路組 楊文龍

2 大綱 校園網路簡介 相關指令介紹 校園網路的威脅 非法DHCP伺服器 ARP 欺騙 網路迴圈 宿舍網路攻擊事件 總結

3 校園網路運作 HiNet TANet (5) (4) (3) (2) (1) www.ntu.edu.tw Source
Switch/Router DHCP Server DNS Server Proxy Server/Filter TANet / HiNet / ISPs Destination (4) Web Filter (3) NCNU Campus Network (2) (1) Proxy Servers Router Switch DHCP Server DNS Server

4 DHCP(Dynamic Host Configuration Protocol )
主要功能是讓一部機器能夠透過自己的 Ethernet Address 廣播, 向 DHCP server 取得有關 ip, netmask, default gateway, dns 等設定. 這樣網管人員只要把 DHCP server 設定好, 就可以讓 client machine 透過 DHCP protocol 自動取得 IP 相關的設定, 而不需要去每一部機器上辛苦地做 IP, netmask, default gateway, dns 等設定

5 DHCP 組態設定

6 相關指令介紹 ipconfig/all ping tracert arp nslookup

7 簡易網路架構圖

8 新增IP分享器

9 新增IP分享器

10 IP分享器正面

11 IP分享器背面

12

13 IP分享器設定(使用WAN)

14

15 IP分享器設定只使用LAN

16 使用者如何發現非法DHCP

17 ARP (Address Resolution Protocol)
ARP 是 TCP/IP 設計者利用乙太網的廣播性質﹐設計出來的位址解釋協定。它的主要特性和優點是它的位址對應關係是動態的﹐它以查詢的方式來獲得 IP 位址和實體位址的對應。

18 ARP 運作方式(一)

19 ARP 運作方式(二)

20 ARP 檢查

21 ARP欺騙運作方式

22 ARP 網段攻擊案例

23 ARP 網段攻擊案例

24 ARP 網段攻擊案例

25 ARP 網段攻擊案例

26 ARP 網段攻擊案例解析

27 ARP 網段攻擊校外阻擋

28 LOOP 產生狀況一

29 LOOP 產生狀況二

30 舊款小型網路換器

31 演進中的小型網路交換器

32 新款網路換器

33 568A~568B 雙絞線共有 8 心，實際作用只有 4 條，即 12 與 36 這兩對銅線。
12 這對絞線負責傳送資料 (TX+，TX-)，而 36 (RX+，RX-)這對絞線負責接收資料。

34 LOOP 紀錄

35 宿舍網路攻擊事件一

36 宿舍網路攻擊事件二

37 總結 非法DHCP ARP 欺騙 網路迴圈 宿舍網路攻擊事件

38 Q&A