در محیط ویندوز از چه برنامه ای جهت نظارت بر تغییرات CDP استفاده می شود؟

متخصصان در محیط ویندوز از برنامه CDP Monitor برای نظارت بر تغییرات پروتکل CDP استفاده می کنند.

ارسال اطلاعات دستگاه در پروتکل CDP دقیقا به کجا ارسال می شود؟

تمامی اطلاعات دستگاه، به آدرس مالتی کست فیزیکی مقصد 01:00:0C:CC:CC:CC و روی تمامی پورت ها ارسال می شود. همچنین این آدرس مالتی کست، در پروتکل های دیگری مانند VTP نیز به کار می رود.

بازه زمانی ارسال پیام های CDP به چه صورت است؟

بسته های CDP به طور پیش فرض هر 60 ثانیه، از تمام رابط های فعال شبکه منتقل می شوند. روتر این بسته ها را حدود 180 ثانیه نگه داشته و دور می ریزد. البته این در شرایطی است که این اطلاعات توسط همسایه ها به روز نشوند. همچنین این تنظیمات در طول پیکربندی قابل تغییر خواهند بود.

آشنایی با پروتکل CDP و نحوه تنظیم آن

در موسسات، شرکت ها و دولت، تمامی اطلاعاتی که مربوط به یک شخص قابل شناسایی است و در کسب و کار ذخیره و مدیریت می شود، باید به درستی تحت حفاظت قرار گیرد. اطلاعات مالی، جزئیات پرداخت مشتریان، اطلاعات تماس کارکنان و… شامل این موارد می شوند. حفاظت از داده ها علاوه بر اینکه یک امر قانونی است، برای محافظت از کسب و کار شما هم بسیار لازم و در عین حال ضروری می باشد. CDP‌ یکی از ابزارهای شناسایی قدرتمند در شبکه است که به مدیران شبکه و مهندسان در زمینه شناخت دستگاه های مجاور سیسکو کمک می کند. برای کسب اطلاعات بیشتر در زمینه آشنایی با CDP‌ و نحوه تنظیم آن در ادامه با ما همراه باشید.

پروتکل CDP چیست؟

CDP مخفف عبارت Cisco Discovery Protocol به معنای پروتکل شناسایی سیسکو است. این پروتکل توسط شرکت سیسکو در شبکه های کامپیوتری جهت کشف آسان تر همسایگان،‌ تبلیغ اطلاعات مختلف توسط روترها، سوئیچ ها و تجهیزات دیگر استفاده می شود. پروتکل CDP در لایه دوم استاندارد OSI قرار دارد. در شبکه های کامپیوتری حمله هایی تحت عنوان CDP Spoofing‌ با ارسال پیغام های CDP سوئیچ ها، روترها و همچنین تجهیزات شبکه را وادار به ارسال اطلاعات حیاتی خود به سمت مهاجم می کند.

داده های حساسی مانند نام، آدرس،‌ ایمیل، شماره های تلفن، مشخصات بانک و کارت اعتباری، اطلاعات سلامتی و بهداشتی، سوابق کارمندان،‌ طرح های وفاداری و … اطلاعاتی هستند که محافظت از آن ها اعتبار شرکت شما را تضمین می کند. در این راستا تمامی شرکت ها باید قوانین خاصی را رعایت کنند. قانون حفاظت از داده ها مجموعه ای از قواعدی است که سازمان ها، دولت و کسب و کارها باید به آن متعهد شوند. این قوانین عبارتند از:

داده ها بیش از حد لازم ذخیره نشوند.
تنها مطابق با روش های مشخص شده استفاده شوند.
استفاده از داده ها تنها در راه های مجاز
نگهداری ایمن از داده ها
استفاده از داده ها تنها در حیطه کاری قانونی
به خارج از محدوده اقتصادی کشور شما منتقل نشود.
در راستای حقوق حفاظت از داده افراد ذخیره شده است.

پشتیبان گیری مبتنی بر نوار یکی از گزینه های عالی جهت محافظت از داده ها در برابر حملات سایبری است. زمانی که اطلاعات در درایو بارگذاری نمی شوند، قابل حمل و آفلاین هستند. به همین خاطر از تهدیدات روی شبکه تا حد زیادی محافظت می شوند. حفاظت مداوم از داده ها یا CDP این گونه است که هر زمان که تغییری ایجاد شود، از تمامی داده های سازمان و شرکت مورد نظر پشتیبان گیری می کند. بنابراین CDP نقش بسیار کلیدی را در بازیابی فاجعه ایجاد کرده و همچنین امکان بازیابی فاجعه سریع داده ها را در کوتاه ترین زمان ممکن فراهم می آورد. این پروتکل سازمان ها را قادر می سازد تا به آخرین نسخه خوب یک فایل پایگاه داده برگردند و میزان اطلاعات حذف شده را به کم ترین میزان ممکن برسانند.

CDP چگونه عمل می کند؟

بیشتر دستگاه های شبکه ای نمی توانند به تنهایی عمل کنند؛ به همین علت، به دستگاه دیگری از همان نوع یا دستگاهی با عملکرد تقریبا متفاوت متصل می شوند. این آغاز تشکیل یک شبکه کامپیوتری است که در آن هر دستگاه یک یا چند همسایه دارد. هنگامی که یک سیستم سیسکو بوت می شود، ابتدا این سرویس به طور پیش فرض شروع به کار می کند. این پروتکل با صرف نظر از اینکه دستگاه های دیگر در شبکه از چه پروتکل و یا برنامه هایی استفاده می کنند؛ اطلاعات هر دستگاه را کشف کرده و اطلاعات سخت افزاری و همچنین نرم افزاری را با همسایگان به اشتراک می گذارد.

پروتکل CDP، به طور پیش فرض در تمامی دستگاه های سیسکو فعال بوده و به صورت دوره ای و در بازه های زمانی مشخص، پیام هایی را به دستگاه های متصل ارسال می کند. این داده ها شامل نوع دستگاه های متصل،‌ رابط های روتر، رابط های متصل و شماره مدل دستگاه ها می شوند. بدین ترتیب، اگر مدیر شبکه اطلاعات کافی درباره طراحی شبکه نداشته باشد، با توجه به اطلاعاتی که از دستگاه به دست می آورد، توپولوژیکی فیزیکی و منطقی شبکه دشوار نخواهد بود. این پروتکل تنها توسط دستگاه هایی به کار می رود که مستقیما و به صورت فیزیکی به یکدیگر متصل می شوند؛ چرا که تنها روی لایه دوم شبکه کار می کنند.

نحوه تنظیم پروتکل CDP بر روی تجهیزات سیسکو

پروتکل CDP به صورت پیش فرض روی تجهیزات سیسکو فعال است. علاوه بر این، تنظیمات CDP را می توان به صورت عمومی و یا صرفا جهت یک اینترفیس خاص اعمل کرد. در ادامه به معرفی این دستورات خواهیم پرداخت:

در حالت عمومی، جهت فعال سازی CDP از دستور زیر استفاده می کنیم. توجه داشته باشید که در هر دو تجهیز متصل به هم باید این پروتکل فعال باشد تا جدول CDP شکل بگیرد.

Switch(config)#cdp run

جهت غیرفعال کردن CDP در حالت عمومی از دستور زیر استفاده می شود:

Switch(config)#no cdp run

اگر قصد فعال سازی CDP را تنها بر روی یک اینترفیس داشته باشید، باید از دستور زیر استفاده کنید:

Switch(config)#interface gigabitEthernet 0/0

Switch(config-if)#cdp enable

در صورت غیر فعال سازی cdp بر روی اینترفیس نیز از دستور زیر استفاده می شود:

Switch(config)#interface gigabitEthernet 0/0

Switch(config-if)#no cdp enable

هر 60‌ ثانیه بسته هایی شامل اطلاعات سوئیچ ارسال می شوند که به آن بسته hello‌ می گویند.

Sending a holdtime value of 180 seconds

جهت تغییر مدت زمان پیام ها و همچنین مدت زمان نگهداری اطلاعات از دستور زیر استفاده کنید. در دستور زیر به جای SECONDS مقدار زمان به ثانیه مقدار دهی می شود.

Switch(config)#cdp timer SECONDS

Switch(config)#cdp holdtime SECONDS

در صورتی که بسته hello برای سوئیچ ارسال شود، مبدا آن به عنوان همسایه ثبت می شود. زمانی که در بازه زمانی 180‌ ثانیه بسته hello‌ دریافت نشود، از لیست همسایه های سوئیچ خارج می شود.

Sending CDPv2 advertisements is enabled

پیغام نمایش داده شده بالا، ورژن CDP را مشخص می کند. برای دیدن همسایه های دستگاه، اطلاعات زیر را وارد کنید:

Switch#show cdp neighbors

با دستور زیر اطلاعات کامل تری از همسایه های را مشاهده خواهید کرد:

Switch#show cdp neighbors FastEthernet0/1 detail

جهت مشاهده جدول CDP Neighbor‌ از دستور زیر استفاده می شود:

Switch#show cdp neighbors

حمله جعل CDP به چه صورت است؟

در ابتدا باید بدانیم که منظور از حمله CDP چیست. برای پاسخ به این سوال باید بگوییم که در حمله جعل CDP، بسته هایی برای جعل هویت دستگاه های شبکه ایجاد می شوند. مهاجمان در این حمله قصد دارند که دستگاه های متصل را از بین ببرند. مهاجمان می توانند با ارسال هزاران بسته CDP جعلی،‌ به آدرس MAC چند پخشی 01:00:0C:CC:CC:CC سوء استفاده کرده و جدول های همسایه را در تمامی دستگاه های شبکه از طریق CDP فعال پخش نمایند.

هنگامی که این اتفاق رخ دهد، ترافیک قانونی شبکه قطع می شود. بدین ترتیب، دستگاه دیگر منابع لازم را جهت انتقال داده های خود ندارد. در برخی از مواقع ممکن است رابط خط فرمان دستگاه هم پاسخگو نباشد؛ در این زمان غیر فعال سازی CDP در یک حمله مداوم بسیار دشوار می شود.

روش های مقابله با چالش های امنیتی پروتکل CDP

به منظور مقابله با خطر حمله جعل CDP، متخصصان توصیه می کنند که CDP را در مواقع غیر ضروری غیر فعال کنید. در مقابل ویژگی secure CDP‌ به کاربر این امکان را می دهد که با تعیین فیلد نوع،‌ طول و مقدار، بسته های CDP را فیلتر کرده و از همین طریق امنیت شبکه را به میزان قابل توجهی افزایش دهد. در صورت مشاهده یک ترافیک غیر معمول یا یک دستگاه تازه در شبکه فورا آن را بررسی کرده و آدرس مک فریم ها و اطلاعات حمل شده آن ها را به طور کامل چک کند.

سخن پایانی

پروتکل CDP برای افرادی که به تازگی وارد یک شبکه شده اند و از طریق ترسیم شبکه های ارتباطی سعی دارند با ترسیم شبکه اطلاعاتی در مورد دستگاه های همسایه، و جزئیات پیکربندی آن ها اطلاعاتی را به دست آورند، بسیار مفید است. در کنار این مزیت، چالش های امنیتی مربوط به CDP نیز بسیار حائز اهمیت می باشد. بسته های این پروتکل شامل اطلاعات متنی به صورت آشکار است که اگر در دسترس یک مهاجم قرار بگیرد، زمینه اجرای یک حمله مخرب را فراهم می کند. به همین خاطر نیاز است که به عنوان مدیر شبکه از روش های مقابله با خبر باشید.