تأمين البنية التحتية ضد هجمات الانتحال

يركز هذا المشروع على بناء شبكة آمنة باستخدام تقنيات الدفاع المتقدمة في سويتشات سيسكو لحماية خوادم وعملاء الـ DHCP من الهجمات الخبيثة. تم تصميم الشبكة لضمان أن الأجهزة الموثوقة فقط هي من تحصل على عناوين IP، ومنع أي محاولة لانتحال الشخصية داخل الشبكة المحلية.

أبرز المميزات التقنية:

تأمين توزيع العناوين (DHCP Snooping): إعداد ميزة التنبؤ بـ DHCP لمنع وجود خوادم DHCP غير مصرح بها (Rogue DHCP Servers) وحماية الشبكة من هجمات استنفاد العناوين.

الحماية من انتحال عناوين الـ MAC (Dynamic ARP Inspection - DAI): تفعيل تقنية DAI للتحقق من صحة حزم ARP ومطابقتها مع قاعدة بيانات DHCP Snooping، مما يمنع هجمات (Man-in-the-Middle) وانتحال عناوين الـ ARP.

إدارة العناوين المركزية: تكوين DHCP Server على سويتش متعدد الطبقات (Multilayer Switch) لتقديم خدمات توزيع العناوين بكفاءة لعدة VLANs (VLAN 2, 3, 99).

الفصل الأمني عبر VLANs: استخدام شبكة إدارية معزولة (VLAN 99) لربط السيرفرات وضمان أمن الإدارة.

الربط بين الطبقات: استخدام سويتشات Multilayer للقيام بعمليات التوجيه السريع (Inter-VLAN Routing) مع تطبيق سياسات الأمان في نفس الوقت.