Сигурността в мрежи, базирани на слой2-превключвателите

В тази статия ще разгледаме как можете да направите една атака Layer2-мрежата и как можете да защитите мрежата от атаки с помощта на Cisco Systems оборудване.

Помислете за тези атаки и мерки, за да се справят с тях по-подробно.

Струва си да се има предвид, но това, което се случва, когато цялата таблица ще бъде заето? Нови записи не могат да се добавят, целият трафик ще мине по всички пристанища.

Това ще даде на нападателя е очевидна. Той може да "слуша" целия мрежов трафик и получаване на поверителна информация.

Трябва да се отбележи, че всичко това е в сила за VLAN, в които нападателя, т.е. след преливането на масата на нападателя не ще бъде в състояние да чуете всичко на мрежовия трафик, че "движат" във ключа, но само си на VLAN, но това не е много щастлив.

Какво има начини да се справят с този вид атака?

За да направите това, отидете в режим на глобалната конфигурация:

След това преминете към конфигурирате гнездата, ние избираме всички наведнъж, с от 1 до 24:

ключ (конфигурационния) #int гама f0 / 1

Тогава ние се отбележи, че всички тези пристанища са достъп пристанища:

превключвател (довереник-ако-диапазон) достъп режим #switchport

Включи защитата на пристанище пристанище сигурност:

превключвател (довереник-ако-диапазон) #switchport порт сигурност нарушение изключване

превключвател (довереник-ако-диапазон) #switchport порт сигурност максимум 1

превключвател (довереник-ако-диапазон) #switchport порт сигурност Mac-адрес лепкава

Тази мярка е достатъчна, за да се избегне препълване атаки CAM-маса.

Закрепете действие Порт MaxSecureAddr CurrentAddr SecurityViolation сигурност