Certificação CCNP Exam Tutorial BCMSN - Defesa contra Inundações Endereço MAC

Ataques de rede assumir muitas formas, e é importante saber como os potenciais problemas de segurança com ARP, DHCP e endereços MAC. Eles são inocentes procurando o suficiente, mas cada um destes protocolos de rede comuns e endereços podem ser usadas contra nós. Hoje, vamos falar sobre o que MAC Flooding Endereço é, como ele pode ser usado contra a nossa rede, ea melhor defesa contra este ataque.

A MAC ataque Inundações Endereço é uma tentativa por um intruso rede sobrecarregar a memória interruptor reservados para a manutenção da tabela de endereços MAC. O intruso gera um grande número de quadros com endereços de origem MAC diferentes - todos eles inválido. Como o switch MAC capacidades tabela de endereços estão esgotados, as entradas válidas não pode ser feito - e isso resulta em os quadros válidos sendo transmitida em vez de unicast.

Isto tem dois efeitos colaterais desagradáveis, tanto:

Como mencionado, a tabela de endereços MAC preenche a capacidade, impedindo entradas legítimas de ser feito.

O grande número de inundações quadro desnecessária rapidamente consome largura de banda, bem como recursos de comutação em geral.

A melhor defesa contra inundações MAC Address é um bom ataque, e, neste caso, que a ofensa consiste de autenticação baseada em portas e segurança portuária. Ao ter certeza que os nossos dispositivos de acolhimento são, na verdade, que nós pensamos que eles são e autenticá-las antes de se juntar à nossa rede, reduzir o potencial de um intruso para desencadear um ataque MAC Flooding Endereço em nossa rede. A chave não é lutar contra o intruso, uma vez que eles estão em nossa rede - é a chave para mantê-los em primeiro lugar!...