xdays

CCNP-Switch-Security

  • 交换机安全的知识框架
    • MAC层的攻击及解决方案
    • MAC扩散
    • 解决方案
  • Vlan层攻击及解决方案
    • vlan跳跃攻击
    • 解决方案
    • vlan流量控制
    • Pvlan部署
    • 隔离端口
  • 欺骗攻击
    • DHCP欺骗(DHCP spoofing)
    • 解决方案
    • 盗地址
    • 解决方案
    • ARP欺骗
    • 解决方案

交换机安全的知识框架

威胁类型 应对措施
MAC层攻击 端口安全(基于mac允许和拒绝,阻止单播扩散)
vlan攻击 vlan跳跃 所有非trunk置于access
vlan流量控制 RACL,VACL和PACL
Pvlan和隔离端口 限制相同网段主机之间访问
spoofing(欺骗)攻击 DHCP spoofing DHCP snoop(监听)
盗地址 IPSG(ip source guard)源防护结合DHCP snoop
arp ...