Защита коммутаторов

Технология для защиты коммутаторов(Port Security)

Суть этой технологии в том, что на коммутаторе указывается MAC-адреса хостов, которым разрешено передавать данные через порт.

Используется для защиты от MAC-flooding, несанкционированного подключения к сети и смены MAC-адреса.

MAC-адреса бывают:

https://i.imgur.com/Fc9nqdW.png

Режими реагирования коммутатора:

https://i.imgur.com/1JQEH5n.png

Port Security

Port Security - это технология на основе MAC адресов. Какие подключенные компьютеры могут передавать данные через конкретный сетевой интерфейс коммутатора.

<aside> 💡 Используется для:

  1. Предотвращения несонкционированной смены MAC-адреса сетевого устройства или подключения к сети
  2. Предотвращение атак направленных на переполнение таблицы коммутации

</aside>

Rogue DHCP Server

<aside> 💡 Цель атаки — подмена DHCP-сервера.

</aside>

Подмена шлюза по умолчанию на неавторизованный DHCP-сервер. В следствии чего можно прослушивать весь трафик клиента, перенапрявляя все пакеты по назначению

<aside> 💡 Защита - DHCP snooping. Этот способ помогает делить порты на доверенные и недоверенные. Так сказать, говорит коммутатору, чтобы он обращал внимание на пакеты DHCP offer и ack, проходящие сквозь него, и не допускал прохождение этих пакетов с недоверенных портов. Так же широковещательные запросы от клиентов будут перенаправляться только на доверенные порты.

</aside>

Конфигурация DHCP-Snooping:

ip dhcp snooping ip dhcp snooping vlan ip dhcp snooping trust

DHCP Starvation

<aside> 💡 Цель — заполнение пула адресов у коммутатора. Последствия этой атаки - отказ в обслуживании хостов и подмена DHCP-сервера, так как у основного сервера заканчиваются адреса.

</aside>

Защита: