日韩欧美自拍在线观看-欧美精品在线看片一区二区-高清性视频一区二区播放-欧美日韩女优制服另类-国产精品久久久久久av蜜臀-成人在线黄色av网站-肥臀熟妇一区二区三区-亚洲视频在线播放老色-在线成人激情自拍视频

博達交換機對于MAC/CAM攻擊的防范

出處:maychang 發(fā)布于:2007-08-10 15:22:10

      在網(wǎng)絡(luò)實際環(huán)境中,攻擊和欺騙行為主要針對鏈路層和網(wǎng)絡(luò)層,其來源可概括為兩個途徑:人為實施;病毒或蠕蟲。人為實施通常是指使用一些黑客的工具對網(wǎng)絡(luò)進行掃描和嗅探,獲取管理帳戶和相關(guān)密碼,在網(wǎng)絡(luò)上中安插木馬,從而進行進一步竊取機密文件。攻擊和欺騙過程往往比較隱蔽和安靜,但對于信息安全要求高的企業(yè)危害是極大的。而來自木馬或者病毒及蠕蟲的攻擊和往往會偏離攻擊和欺騙本身的目的,現(xiàn)象有時非常直接,會帶來網(wǎng)絡(luò)流量加大、設(shè)備 CPU 利用率過高、二層生成樹環(huán)路直至網(wǎng)絡(luò)癱瘓。

目前這類攻擊和欺騙工具已經(jīng)非常成熟和易用,而目前很多單位在部署這方面的防范還存在很多不足,有很多工作要做。博達針對這類攻擊已有較為成熟的解決方案,主要基于下面的幾個關(guān)鍵的技術(shù):

u       SwitchPort Port Security Feature

u       DHCP Snooping功能

u       動態(tài)ARP Inspection(DAI)

u       源IP檢測防護功能(IP Source Guard)

u       防ARP欺騙攻擊、防DHCP欺騙攻擊、防IGMP攻擊(filter arp,filter dhcp,filter igmp)

u       訪問列表控制技術(shù)〔MAC ACL、IP(TCP/UDP)ACL〕

u       組播、廣播風(fēng)暴抑制(Storm-control)

 

在MAC/CAM攻擊的原理和危害方面:交換機主動學(xué)習(xí)客戶端的 MAC 地址,并建立和維護端口和 MAC 地址的對應(yīng)表以此建立交換路徑,這個表就是通常我們所說的 CAM 表。CAM 表的大小是固定的,不同的交換機的CAM 表大小不同。MAC/CAM 攻擊是指利用工具產(chǎn)生欺騙 MAC,快速填滿CAM 表,交換機CAM 表被填滿后,交換機以廣播方式處理通過交換機的報文,這時攻擊者可以利用各種嗅探攻擊獲取網(wǎng)絡(luò)信息。CAM 表滿了后,流量以洪泛方式發(fā)送到所有接口,也就代表TRUNK 接口上的流量也會發(fā)給所有接口和鄰接交換機,會造成交換機負載過大,網(wǎng)絡(luò)緩慢和丟包甚至癱瘓。

 

博達交換機Port Security feature 可以防止MAC和MAC/CAM攻擊。通過配置Port Security可以控制:

端口上學(xué)習(xí)或通過哪些IP地址或MAC 地址 ;端口上學(xué)習(xí)或通過哪些 MAC 地址,可以通過靜態(tài)手工定義,也可以在交換機自動學(xué)習(xí)。交換機動態(tài)學(xué)習(xí)端口 MAC ,直到指定的 MAC 地址數(shù)量,交換機關(guān)機后重新學(xué)習(xí)。

Port-Security配置

Bind:綁定,允許;

Block:阻塞,禁止。

Switch_config_f0/1#switchport port-security ?

bind   -- Config ip address binding with mac address on current port

block  -- Block ip with mac address on current port

 

(1)     端口bind綁定功能

(源IP、源MAC、源IP-MAC、關(guān)于某個IP地址的ARP Response

Switch_config_f0/1#switchport port-security bind ?

  ip           -- Config the function for ip packet

  mac          -- Config mac address

  arp          -- Config the function for arp packet

  both-arp-ip  -- Config the ip address for both arp-ip packet

2)端口block功能

可以block(即阻塞過濾)某個源IP地址,某個源MAC地址,關(guān)于某個IP地址的ARP Response報文,某個源IP地址和關(guān)于某個IP地址的ARP Response報文的組合。

Switch_config_f0/1#switchport port-security block ?

  ip           -- Config the function for ip packet

  mac          -- Config mac address

  arp          -- Config the function for arp packet


  
關(guān)鍵詞:博達交換機對于最新MAC/CAM攻擊的防范

上一篇:科勝訊推出集成無線局域網(wǎng)和語音能力的DSL網(wǎng)關(guān)解決方案

下一篇:D-Link交換機: D-Link DES-1026T 千兆上聯(lián)交換機

版權(quán)與免責(zé)聲明

凡本網(wǎng)注明“出處:維庫電子市場網(wǎng)”的所有作品,版權(quán)均屬于維庫電子市場網(wǎng),轉(zhuǎn)載請必須注明維庫電子市場網(wǎng),http://www.hbjingang.com,違反者本網(wǎng)將追究相關(guān)法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明自其它出處的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品出處,并自負版權(quán)等法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

廣告
OEM清單文件: OEM清單文件
*公司名:
*聯(lián)系人:
*手機號碼:
QQ:
有效期:

掃碼下載APP,
一鍵連接廣大的電子世界。

在線人工客服

買家服務(wù):
賣家服務(wù):
技術(shù)客服:

0571-85317607

網(wǎng)站技術(shù)支持

13606545031

客服在線時間周一至周五
9:00-17:30

關(guān)注官方微信號,
第一時間獲取資訊。

建議反饋

聯(lián)系人:

聯(lián)系方式:

按住滑塊,拖拽到最右邊
>>
感謝您向阿庫提出的寶貴意見,您的參與是維庫提升服務(wù)的動力!意見一經(jīng)采納,將有感恩紅包奉上哦!