Суть этой технологии в том, что на коммутаторе указывается MAC-адреса хостов, которым разрешено передавать данные через порт.
Используется для защиты от MAC-flooding, несанкционированного подключения к сети и смены MAC-адреса.
MAC-адреса бывают:
Режими реагирования коммутатора:
Port Security - это технология на основе MAC адресов. Какие подключенные компьютеры могут передавать данные через конкретный сетевой интерфейс коммутатора.
<aside> 💡 Используется для:
</aside>
<aside> 💡 Цель атаки — подмена DHCP-сервера.
</aside>
Подмена шлюза по умолчанию на неавторизованный DHCP-сервер. В следствии чего можно прослушивать весь трафик клиента, перенапрявляя все пакеты по назначению
<aside> 💡 Защита - DHCP snooping. Этот способ помогает делить порты на доверенные и недоверенные. Так сказать, говорит коммутатору, чтобы он обращал внимание на пакеты DHCP offer и ack, проходящие сквозь него, и не допускал прохождение этих пакетов с недоверенных портов. Так же широковещательные запросы от клиентов будут перенаправляться только на доверенные порты.
</aside>
Конфигурация DHCP-Snooping:
ip dhcp snooping ip dhcp snooping vlan ip dhcp snooping trust
<aside> 💡 Цель — заполнение пула адресов у коммутатора. Последствия этой атаки - отказ в обслуживании хостов и подмена DHCP-сервера, так как у основного сервера заканчиваются адреса.
</aside>
Защита: