Sou fã e apaixonado pelas tecnologias e soluções da Cisco, no que concerne a infraestrutura de redes. E também sendo um instrutor CCNA certificado pela sua plataforma de ensino Netacad (Cisco Networking Academy), é natural que acompanhe também todas as novidades e inovações em seu programa de certificação.
No entanto, na publicação da última revisão do que será a futura certificação CCNA 7.0, sinceramente não entendi o fato dela cobrar as tecnologias DHCP Snooping e Dynamic ARP Inspection, mas deixar de fora a IP Source Guard. Tanto o DAI quanto o IPSG dependem do funcionamento do DHCP Snooping (para consultar a base de endereços IPs e seus respectivos MACs) para legitimar as conexões de dispositivos finais aos switches da infraestrutura e basicamente se complementam…
O DAI impossibilita que um usuário mal-intencionado capture uma requisição ARP para outro computador e responda com o seu MAC, passando assim a receber o tráfego que não se destinaria para ele (MAC spoofing). Já o IPSG impossibilita o usuário mal-intencionado a utilizar o endereço IP de outro computador (IP spoofing), somente aceitando conexões que obteram o IP através de um servidor DHCP legítimo.
Como podem ver, este trio de tecnologias combinadas, em conjunto com outras importantes como a Port-Security e autenticação por porta (também cobertas pela certificação), são fundamentais para garantir a segurança no que concerne ao acesso a dispositivos legítimos na infraestrutura de rede. São simples, elegantes e fáceis de entender e implementar (até certo ponto)!
Só espero que isto seja resolvido na revisão final do CCNA… &;-D