MAC Flooding برروی Switch - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: کامپیوتر و اینترنت (https://forum.romaak.ir/forumdisplay.php?fid=6) +--- موضوع: MAC Flooding برروی Switch (/showthread.php?tid=4190) |
MAC Flooding برروی Switch - arenanoc - ۹۶/۹/۲۱ مباحث CCNP شیوه جلوگیری از حملات MAC Flooding برروی Switch
با مقالات آموزش سیسکو از بخش مباحث CCNP با موضوع شیوه جلوگیری از حملات MAC Flooding برروی Switch در خدمت شما دوستداران شبکه هستیم. در مقاله قبل درباره موضوع نحوه پیکربندی SSH به صورت CLI برروی Switch توضیحاتی داده شد.
در این پست عنوان هایی بعنوان شاخص مطالب در نظر گرفته شده است که به طور مختصر شامل: آشنایی با حملات MAC Address Flooding، افزایش امنیت سوئیچ در برابر حملات MAC Address Flooding، استفاده از ویژگی Port Security، قرار دادن پورت های بدون استفاده در یک VLAN مجزا و … هستند. در صورت تمایل به مطالعه مطالب قبل و سایر مقاله ها می توانید به پیوند مشاهده سایر مقالات آموزش سیسکو به زبان فارسی مراجعه نمایید.
جلوگیری از حملات MAC Flooding
هر سوئیچ دارای یک CAM Table یا همان MAC Table است که این جدول دارای ظرفیت خاصی میباشد و اگر ظرفیت این جدول پر شود و یا دچار مشکل شود سوئیچ کارایی خود را از دست خواهد داد و ترافیک هایی دریافتی را به صورت Brad Cast ارسال می کند و شبکه کاملا از کار خواهد افتاد.
هکر در حمله MAC Address Flooding شروع به ایجاد MACهای جعلی می نماید و مدام MACها را به سوئیچ اعلام می کند و سوئیچ می پندارد که کامپیوتر هایی جدیدی در شبکه وجود دارند و MACهای جعلی را در جدول CAM خود ثبت می کند و پس از مدتی جدول CAM کاملا پر می شود و کامپیوتر های واقعی دیگر قادر به ثبت کردن MAC خود در جدول سوئیچ نمی باشند.
بنابراین سوئیچ تمامی ترافیک های کامپیوتر های واقعی را به صورت Broad Cast ارسال میکند و شبکه دچار ازدحام وشلوغی خواهد شد و عملا انتقال اطلاعات غیر ممکن و شبکه Down میشود.
در حمله MAC Address Flooding هیچ کاربری متوجه این حمله نخواهد شد و در صورتی که هکر ارسال بسته های جعلی را به سمت سوئیچ قطع کنید در مقطع زمانی کوتاهی کمتر از ۱۰ دقیقه MAC Addressهای جعلی از داخل جدول CAM سوئیچ پاک خواهند شد و به جایی آنها آدرس های واقعی مربوط به کامپیوترها و تجهیزات متصل به سوئیچ ثبت خواهند شد.
برای افزایش امنیت سوئیچ در برابر حملات MAC Address Flooding چندین راه کار به شرح زیر وجود دارد:
به وسیله این ویژگی تنها کامپیوتر هایی که MAC آنها را برروی سوئیچ از قبل تعریف کرده ایم امکان اتصال و ثبت MAC خود در CAM Table را دارند. در ادامه با انجام یک تمرین با چگونگی تنظیمات Port Security اشنا خواهید شد.
در این مثال نیاز است برای هر پورت از سوئیچ یکسری تنظیمات امنیتی را براساس موارد زیر اعمال کنیم.
|