《安全网管技术 2层网络安全威胁及对策课件》由会员分享,可在线阅读,更多相关《安全网管技术 2层网络安全威胁及对策课件(84页珍藏版)》请在金锄头文库上搜索。
1、1,安全网管技术- 2层网络安全威胁及对策,2,本章主要内容 2层网络安全威胁概述 常见的安全威胁及对策 MAC攻击 VLAN “Hopping” 攻击 ARP攻击 Spanning Tree 攻击 端口认证 总结,第二章 2层网络安全威胁及对策,3,Cisco Networkers 2003 Understanding and Preventing Layer 2 Attacks http:/210.45.224.8/james/cw2003/SEC-2002.pdf,参考资料:,4,本章主要针对交换式以太网络 如果使用WLAN、HUB等共享以太网,攻击会更简单 其他网络技术可能有其他类型的
2、攻击 有些理论上的威胁也许会被实际利用 主要针对Cisco设备来讨论,其他厂商在细节上可能有些出入,2层网络安全威胁概述,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,VLAN A,VLAN A,VLAN B,VLAN B,23,24,25,26,27,Trunk口可以设置Native VLAN 使用802.1Q封装时,当Trunk口发送Native VLAN的数据包,不加Tag,其他的都需要加 一般Trunk链路两端的Native VLAN设置需保持一致 缺省的Native VLAN为1,Native VLAN,28,VLAN 10,10,
3、Native VLAN 20,20,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,802.1X应用,国内有些高校用802.1X处理宿舍网络认证问题,69,70,CDP应用,Core-3550#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Gig 0/1 131 S I WS-C2950-2Fas 0/18 NIC-3750 Gig 0/12 171 R S I WS-C3750G-Gig 1/0/24 TuShuGuan-3550 Gig 0/2 121 R S I WS-C3550-1Gig 0/1,71,72,73,74,75,76,77,78,79,80,81,82,83,84,