交换安全

最新推荐文章于 2022-05-06 21:01:35 发布
原创 最新推荐文章于 2022-05-06 21:01:35 发布 · 658 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

交换安全分类:
1.MAC地址攻击
2.VLAN 攻击
3.欺骗攻击
4.针对硬件设备本身攻击

MAC地址攻击: 攻击者不断修改自己MAC地址,发送大量报文,使交换机学习,直至交换机 MAC地址表缓存溢出.此时交换机则成为一个hub,不能再学习任何Mac地址条目,所有其他设备通信Mac地址均为未知单播地址,全部泛红。则攻击者可以接受到别设备发出的信息
解决办法:

静态MAC地址写入
在这里插入图片描述
查看
在这里插入图片描述
针对某个Mac地址进行过滤 (真机上敲)
在这里插入图片描述
3.端口安全:在接口上设置接受MAC地址数量以及合法Mac
若触发了端口安全,惩罚动作:
1.shutdown(默认执行,不能自动恢复,收到shutdown,再no shutdown,err-disable接口,并向日志服务器发送trap报文)
2.protect(忽略未授权Mac地址,并向日志服务器发送SNMP-trap消息)
3.restricted–受限制的(忽略未授权Mac地址)
实验拓扑:
在这里插入图片描述
R1R2配置地址通信,让交换机学习Mac地址
在这里插入图片描述
开启端口安全(默认授权一个地址)
在这里插入图片描述
修改了R1的MAC地址,然后再次pingR2,发现通不了,这就是因为启用了端口安全,默认只能学习一个,执行惩罚err-disable,就算修改为之前的MAC地址也无法通信,必须手动shutdown,再no shutdown。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置接口授权Mac地址数量–默认是1–默认是第一个学习到的MAC地址
在这里插入图片描述
开启Mac地址粘滞----授权几个粘几个–并且粘置到running-config中
Show mac-address table中显示的是静态static —相当于静态授权

最低0.47元/天 解锁文章
窦岩松
关注
交换安全——详述
HC博客
11-21 879
一、端口安全技术 将 MAC 地址固定在该接口上,如果进入该接口的数据和绑定的 MAC 地址不符合就阻塞该 端口,这样可以防止 MAC 地址洪泛攻击和 MAC 中间人攻击 sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 静态安全 MAC 地址 sw1(config)#int f0/1 sw1(config-if...
0-RTT密钥交换安全构造
最新发布
10-25
本文通过对0-RTT密钥交换协议的深入研究,提出了一种新的安全模型,并基于此模型给出了一种新的安全密钥交换方案。这一方案不仅可以实现前向保密,还具有高效实例化的特点,为像TLS 1.3、QUIC这样的协议提供了理论...
05 以太网交换安全.pptx
01-25
以太网交换安全 以太网交换安全是网络安全中非常重要的一方面。随着网络技术的发展,以太网技术的应用越来越广泛。但是,各种网络攻击的存在,如针对ARP、DHCP等协议的攻击,不仅造成了网络合法用户无法正常访问...
精选资源
以太网交换安全整体技术的一个思维导图
04-23
以太网交换安全整体技术思维导图 以太网交换安全是网络安全中的一种重要技术,旨在保护以太网交换机和网络设备免受攻击和非法访问。该技术主要涉及到端口隔离、MAC地址表安全安全模式、端口安全、流量控制、报文...
智能电能表信息交换安全认证.doc
06-17
本标准规范了国家电网公司系统内费控智能电能表的技术要素,对信息交换内容和安全认证流程进行了统一,从而规范费控智能电能表的设计、生产,以便于国家电网公司统一招标、统一采购、检验及指导用户的使用。
密钥交换安全模型
密码小仙女
05-06 1273
密码学原语安全模型的来源: 几乎每一种密码学原语都有其自己的安全模型,安全模型即为密码学原语(工具)在现实中的应用与敌手攻击的抽象,例如加密方案的CPA、CCA等模型,签名方案的EUCMA模型以及密钥交换协议的BR,CK等模型。这些模型的命名方式有的是依据敌手的攻击行为而定义,有的是则是用提出该模型的作者姓名进行命名。 密钥交换安全模型: 密钥交换方案与加密方案还是有一定的区别,但是可以类比其安全模型。密钥交换本质是一种密码学协议,其中可能有2个或者多个参与方。一般情况下,加密方案只有两个参与者加密方
交换安全---(1)
yueyadao的博客
11-23 575
交换机安全 一.针对CAM表的攻击 1.MAC 地址洪泛攻击 针对点:CAM表的存储空间有限,而且交换机没有识别的能力 攻击方法:发送大量的垃圾MAC,使CAM表的存储空间饱和,无法再学习MAC地址,当正常的主机发送来报文时,由于CAM表中找不到目标MAC,该数据就成了未知单播,交换机洪泛处理。只要在同一广播域的主机(除发送主机外)都会接收到这个报文,攻击者只要将这些收到的报文解析,就可以达到窃取...
简单总结交换安全
qq_41940544的博客
07-22 3438
二层攻击分类:MAC层攻击、VLAN攻击、欺骗攻击和交换机设备上的攻击。 1)MAC攻击: 攻击方法:mac地址洪泛,中间人攻击。攻击简单描述:无效源mac地址的数据帧向交换机洪泛,消耗完交换机的cam地址表,从而阻止合法主机的mac地址生成新条目,去往其他主机的流量会向所有端口洪泛。防御策略:端口安全。 具体端口安全防御策略: a、在交换机上静态的安全MAC地址(将MAC地址和端口进行静态绑定 ...
二层交换安全
qq_45124553的博客
07-21 6667
作为通信中的重要介质--交换机,其安全通信一直是人们关注的话题,本文概述了二层交换安全的相关内容。
安全隔离与信息交换读书笔记
口苗的IT之路
06-24 5109
1.  前言 最近由于工作的关系,对安全隔离与信息交换设备产生了兴趣,就找到了《下一代安全隔离与信息交换产品原理与应用》这本书来读。通过学习,对这类产品的原理与应用有了更深的了解。本着吸收理解而不是随学随忘的精神,写了本篇读书笔记,如有侵权,请联系我。 本文其实主要就两个部分,第三章是各种交换平台实现原理的框架图或结构图,而第五章就是一些对未来做项目有帮助的典型部署。 2.  概述 随着互
防止交换机漏洞带来的不安全
04-02 1053
【 简介 】  网络攻击无处不在,路由器并不是惟一容易受到攻击的网络设备,用户还应当对局域网上的交换机进行全面测试,防止因交换机漏洞带来的不安全因素。 #dldhoption{display:none}if (digestif=="0")document.all.digest.style.display=none;else document.all.dige
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值