確保園區(qū)網(wǎng)設(shè)備的安全性，與設(shè)計一個具有高可用性的網(wǎng)絡(luò)同樣重要。如果安全性出現(xiàn)漏洞，就會嚴重威脅至公司業(yè)務(wù)的正常動作。

崇川網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)從2013年開始到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

大多數(shù)行業(yè)或企業(yè)對于安全性所關(guān)注的都是來自企業(yè)外部的***，以及針對OSI模型上層展開的***。網(wǎng)絡(luò)安全性通常專注在邊緣路由設(shè)備上，并且基于第三、四層頭部、端口、狀態(tài)化數(shù)據(jù)包檢測等方式實施數(shù)據(jù)包過濾。常常會忽略園區(qū)網(wǎng)接入層設(shè)備和二層通信安全。

據(jù)數(shù)據(jù)統(tǒng)計顯示，80%的安全***源自于內(nèi)部***，因此，園區(qū)網(wǎng)接入設(shè)備的安全不得不認真考慮。

常見的二層安全***為為MAC層***、VLAN***、欺騙***和交換機設(shè)備***四類，詳細***分類和***方法如下表如示。

***分類	***方法	***描述	抵御措施
MAC層***	MAC地址泛洪	具有唯一且無效源MAC地址的數(shù)據(jù)幀向交換機泛洪，消耗完交換機的CAM表空間，從而阻止合法主機的MAC地址生成新條目，去往無效主機的流量會向所有端口泛洪	端口安全 MAC地址VLAN訪問控制列表
VLAN***	VLAN跳轉(zhuǎn)	通過改變Trunk鏈路中封裝的數(shù)據(jù)包的VLAN ID，***設(shè)備可以發(fā)送或接收不同VLAN中的數(shù)據(jù)包，而繞過三層安全機制	加強Trunk的配置和未使用端口的協(xié)商狀態(tài)。 把未使用的端口放入公共VLAN
	公共VLAN設(shè)備 之間的***	即使是公共VLAN中的設(shè)備，也需要逐一進行保護，尤其是在為多個客戶提供設(shè)備的服務(wù)提供商網(wǎng)段中	實施私有VLAN（PVLAN）
欺騙***	DHCP耗竭和 DHCP欺騙	***設(shè)備可以在一段時間內(nèi)，消耗完DHCP服務(wù)器上的可用地址空間，或者在中間人***中，把自己偽裝成DHCP服務(wù)器	DHCP偵聽
	生成樹欺騙	***設(shè)備偽裝成STP拓撲中的根網(wǎng)橋。若成功了，***者就可以看到各種數(shù)據(jù)幀	主動配置主用和備用根設(shè)備 啟用根防護
	MAC欺騙	***設(shè)備偽裝成當前CAM表中合法設(shè)備的MAC地址，這樣交換機就會把去往合法設(shè)備的數(shù)據(jù)幀發(fā)到***設(shè)備上。	DHCP偵聽 端口安全
	ARP欺騙	***設(shè)備故意為合法主機偽造ARP應(yīng)答。***設(shè)備的MAC地址就會成為該合法網(wǎng)絡(luò)設(shè)備所發(fā)出的數(shù)據(jù)幀的二層目的地址。	動態(tài)ARP檢測 DHCP偵聽 端口安全
交換機設(shè)備安全	CDP修改	通過CDP發(fā)送的信息是明文形式且未加密，若***者截獲CDP消息，就可以獲得整個網(wǎng)絡(luò)拓撲信息	在所有無意使用的端口上禁用CDP
	SSH和 Telnet***	Telnet數(shù)據(jù)包可以以明文形式查看 SSH可以對數(shù)據(jù)包進行保護，但版本1中仍存在安全問題	使用SSH版本2 使用Telnet結(jié)合VTY ACL

安全防范措施一般應(yīng)用于園區(qū)網(wǎng)絡(luò)的分布層和接入層，核心層負責交換數(shù)據(jù)包，交換速度越快越好，如提供安全×××將會降低數(shù)據(jù)包的交換速度，建議不要在網(wǎng)絡(luò)核心層運用安全措施。

 

本文名稱：交換機安全概述
文章地址：http://www.aaarwkj.com/article0/pjceio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、網(wǎng)站維護、虛擬主機、、品牌網(wǎng)站制作、品牌網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)