DHCP Snooping
DHCP Snooping: Bei DHCP-Snooping handelt es sich um eine Layer-2-Sicherheitsschicht, die im Betriebssystem von einem Netzwerk-Switch integriert ist. Dabei blockiert diese Sicherheitsschicht jeden Netzwerkverkehr über DHCP (Dynamic Host Configuration Protocol), welcher als gefährlich bzw. nicht akzeptabel erkannt wird. DHCP-Snooping verhindert, dass nicht autorisierte DHCP-Server IP-Adressen an DHCP-Clients anbieten können. Dabei klärt DHCP-Snooping ab, ob die einkommenden DHCP-Nachrichten aus autorisierten Quellen stammen oder nicht und fängt diese entsprechend ab. Um zu überprüfen, ob es sich bei den Nachrichten um jene aus autorisierten Quellen handelt, bedient sich diese Sicherheitstechnologie der DHCP-Snooping-Datenbank. In der Datenbank sind die Hosts aufgelistet, die nicht vertrauenswürdig bzw. nicht sicher sind.