二层交换安全
注:下文攻击系统为Kali
MAC
**mac洪泛攻击:**不断的给交换机发送垃圾mac地址,使cam表内存空间填满无法记录正确的mac地址,当主机发送数据的时候,交换机不认识此mac(未知单播帧)将数据洪泛,从而窃取数据;
**中间人攻击:**将其他接口连接的主机mac地址通过另一个接口发给交换机,毒化cam表,使交换机错误的转发数据,从而窃取数据Mac地址漂移:中间人攻击、广播风暴(出环)引起;相同的mac地址不停的在多个接口出现
**防御(端口安全):**关闭不使用接口、设置最大记录mac地址数量;静态绑定mac地址;配置粘滞安全mac地址-只记录我设置的第x个mac地址
1.静态安全MAC地址:
三种惩罚机制
1>protect—当新计算机接入时,如果该端口的MAC条目超过最大数量,则这个新的计算机将无法接入,而原有的计算机不受影响,交换机也不发送警告信息;
2>restrict–当新计算机接入时,如果该端口的MAC条目超过最大数量,则这个新的计算机无法接入,并且交换机将发送警告信息;
3>shutdown–当新计算机接入时,如果该端口的MAC条目超过最大数量,则该端口将会被关闭,则这个新的计算机和原有的计算机都无法接入网络,这时需要接入原有的计算机并在交换机中的该端口下使用“shutdown”和“no shutdown”命令重新打开端口。
配置:
MSW1(config)#int r e 0/0 -2
MSW1(config-if-range)#shutdown
MSW1(config-if-range)#switchport access vlan 1
MSW1(config-if-range)#switchport port-security maximum 1
MSW1(config-if-range)#switchport port-security violation shutdown