Biztonsági a 2 réteg kapcsolók Cisco
DHCP-bepillantás
A támadás, hogy a támadó létrehoz egy helyi hálózaton DHCP szerver, és szétosztja a hálózati protokoll beállításokat. Ebben az esetben, az általában azt jelzi magát az alapértelmezett átjáró és megkapja az összes forgalmat.
DHCP-bepillantás lehetősége:
A DHCP-bepillantás megfelelően működjön, meg kell határoznia, kapcsoló portok megbízható (megbízható), és mi - nem (nem megbízható, a továbbiakban - megbízhatatlan):
- Megbízhatatlan (megbízhatatlan) - kikötők, amelyek kapcsolódnak az ügyfelek számára. DHCP-válaszok érkező ezek a portok által eldobott a kapcsolót. Megbízhatatlan portok sorozatát hajtja végre ellenőrzéseket DHCP üzenetek és megteremti DHCP kötelező adatbázis (DHCP-bepillantás erejű adatbázis).
- Megbízható (Megbízható) - port a kapcsolót, amely egy másik kapcsoló van csatlakoztatva, vagy a DHCP-szerver. DHCP-csomagok érkeznek a megbízható port nem dobni.
DHCP konfigurálása szaglászás
Dinamikus ARP Inspection (DAI)
- A fogadó küld ARP kérést „a MAC a router A 10.1.1.1?»
- A router válaszol a saját MAC és a fogadó B tárolja a cache
- De a gazda C (támadó) küld egy GARP a fogadó B, jelezve, hogy a 10.1.1.1 elérhető a MAC
- A fogadó frissíti a tárolt információt, és küldi el a csomagokat más alhálózatok nem a router az A és C Host
Választható dinamikus ARP Ellenőrzési a kapcsoló lehetővé teszi, hogy:
- védik az ügyfelek a hálózaton támadások az ARP protokoll
- amely szabályozza az ARP üzenetet eldobjuk, amely átirányítja.
A megfelelő működéshez Dynamic ARP Ellenőrzési meg kell határoznia, melyik kapcsoló portok megbízható (megbízható), és mi - nem (nem megbízható, a továbbiakban - megbízhatatlan):
- Megbízhatatlan (megbízhatatlan) - kikötők, amelyek kapcsolódnak az ügyfelek számára. Megbízhatatlan portok sorozatát hajtja végre ellenőrzéseket ARP üzeneteket.
- Megbízható (Megbízható) - port a kapcsoló, amely össze van kötve egy másik kapcsolót. Az ARP üzeneteket kapott Megbízható portok nem távolítják
Konfigurálása dinamikus ARP Ellenőrzési
IP Source Guard
IP Source Guard - funkció kapcsoló, ami korlátozza az IP-forgalom az interfészek 2. szinten szűrésével forgalom alapján a DHCP-bepillantás kötési asztal és statikus leképezésére. Ez a funkció használható foglalkozni IP-spoofingom.
Konfigurálása IP Source Guard
Ismertesse a technológia nem fogok, akik érdeklődnek - itt olvashatunk: Cisco IOS Quick Reference Guide ISBN