Andra LAN attacker Port Security
Som nätverksspecialist är det en av dina viktigaste uppgifter att säkerställa nätverkets säkerhet. Vanligtvis associerar vi säkerhetshot med externa källor, men hot kan även uppstå internt. Dessa kan variera från en anställd som lägger till en extra Ethernet-switch för fler portar, till avsiktliga attacker från missnöjda medarbetare. Ditt ansvar är att skydda nätverket och garantera att verksamheten kan fortsätta störningsfritt.
Hur säkrar vi nätverket effektivt? Hur förebygger vi interna skadliga attacker? Hur förhindrar vi att anställda kopplar in icke godkända switchar, servrar och andra enheter som kan kompromettera nätverkets funktion?
Detta avsnitt introducerar dig till strategier för att skydda ditt nätverk från insidan och kommer att täcka följande områden:
- Implementera portskydd – Implementera säkerhetsåtgärder för portar för att förhindra attacker mot MAC-adresstabellen.
- Motverka VLAN-attacker – Beskriv hur man konfigurerar DTP och native VLAN för att motverka VLAN-attacker.
- Motverka DHCP-attacker – Beskriv hur man ställer in DHCP snooping för att förebygga DHCP-attacker.
- Motverka ARP-attacker – Beskriv hur man ställer in ARP-inspektion för att förebygga ARP-attacker.
- Motverka STP-attacker – Beskriv hur man konfigurerar PortFast och BPDU Guard för att förebygga STP-attacker.