Biztonsági a 2 réteg kapcsolók Cisco

előzőa következő

DHCP-bepillantás

A támadás, hogy a támadó létrehoz egy helyi hálózaton DHCP szerver, és szétosztja a hálózati protokoll beállításokat. Ebben az esetben, az általában azt jelzi magát az alapértelmezett átjáró és megkapja az összes forgalmat.







DHCP-bepillantás lehetősége:

A DHCP-bepillantás megfelelően működjön, meg kell határoznia, kapcsoló portok megbízható (megbízható), és mi - nem (nem megbízható, a továbbiakban - megbízhatatlan):

  • Megbízhatatlan (megbízhatatlan) - kikötők, amelyek kapcsolódnak az ügyfelek számára. DHCP-válaszok érkező ezek a portok által eldobott a kapcsolót. Megbízhatatlan portok sorozatát hajtja végre ellenőrzéseket DHCP üzenetek és megteremti DHCP kötelező adatbázis (DHCP-bepillantás erejű adatbázis).
  • Megbízható (Megbízható) - port a kapcsolót, amely egy másik kapcsoló van csatlakoztatva, vagy a DHCP-szerver. DHCP-csomagok érkeznek a megbízható port nem dobni.

DHCP konfigurálása szaglászás

Dinamikus ARP Inspection (DAI)

  1. A fogadó küld ARP kérést „a MAC a router A 10.1.1.1?»
  2. A router válaszol a saját MAC és a fogadó B tárolja a cache
  3. De a gazda C (támadó) küld egy GARP a fogadó B, jelezve, hogy a 10.1.1.1 elérhető a MAC
  4. A fogadó frissíti a tárolt információt, és küldi el a csomagokat más alhálózatok nem a router az A és C Host






Választható dinamikus ARP Ellenőrzési a kapcsoló lehetővé teszi, hogy:

  • védik az ügyfelek a hálózaton támadások az ARP protokoll
  • amely szabályozza az ARP üzenetet eldobjuk, amely átirányítja.

A megfelelő működéshez Dynamic ARP Ellenőrzési meg kell határoznia, melyik kapcsoló portok megbízható (megbízható), és mi - nem (nem megbízható, a továbbiakban - megbízhatatlan):

  • Megbízhatatlan (megbízhatatlan) - kikötők, amelyek kapcsolódnak az ügyfelek számára. Megbízhatatlan portok sorozatát hajtja végre ellenőrzéseket ARP üzeneteket.
  • Megbízható (Megbízható) - port a kapcsoló, amely össze van kötve egy másik kapcsolót. Az ARP üzeneteket kapott Megbízható portok nem távolítják

Konfigurálása dinamikus ARP Ellenőrzési

IP Source Guard

IP Source Guard - funkció kapcsoló, ami korlátozza az IP-forgalom az interfészek 2. szinten szűrésével forgalom alapján a DHCP-bepillantás kötési asztal és statikus leképezésére. Ez a funkció használható foglalkozni IP-spoofingom.

Konfigurálása IP Source Guard

Ismertesse a technológia nem fogok, akik érdeklődnek - itt olvashatunk: Cisco IOS Quick Reference Guide ISBN




előzőa következő