安全保护-局域网安全

最新推荐文章于 2023-04-01 21:55:48 发布
最新推荐文章于 2023-04-01 21:55:48 发布
阅读量7.4k 收藏 5
点赞数 4
分类专栏: 安全保护 文章标签: 安全保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44766403/article/details/96733348
版权

交换安全-局域网安全
二层交换机安全
mac洪泛攻击 将单波帧转换为未知单波帧进行洪泛
中间人攻击
mac地址漂移
通过端口保护防止攻击
端口安全 维护一个合法的端口与mac对应的关系

惩罚、
1.protect(端口mac条目数量过多,新计算机无法接入,
原有jisuanji 不受影响,
交换机不发送警告信息)
2.restrict(端口mac条目数量过多,新计算机无法接入,
交换机发送警告信息)
3.shutdown(端口mac条目数量过多,端口关闭,所有计算机无法接入网络,需要“shutdown”
“no shutdown”命令重新打开)

errdisable recovery cause psecure-violation(惩罚恢复)
errdisable recovery interval 60(恢复时间设置)
switchport protected(端口隔离)

docker

vlan
1.数据接入接口如果没有打vlan标记
,那么接口会选择放行,查表后会打上这个接口的标记
2.vlan标记与接口不一致丢弃
3.vlan标记与接口标记相同,则撕掉封装放行

DTP
技术上:
vlan跳转攻击
vlan tag native dot1q,
将交换机不用的接口划在同一vlan中,关闭这些接口

管理上:
1.pc不能划入本征vlan
2.本征vlan移动
3.把不用的接口关闭
4.把不用的接口划入特殊vlan

DTP协商容易遭到攻击

最低0.47元/天 解锁文章
这是一个霸气的名字
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网安全与防御
weixin_34247032的博客
10-13 181
提到安全***,往往会想到***来自于互联网,而内部的局域网安全问题被忽略。在企业局域网中也存在很多安全隐患,本篇博客介绍几种局域网内部的安全***与防御常见的局域网***1、MAC地址扩散*** 我们知道,交换机在转发数据帧时,会查询MAC地址表中该接口对应的源MAC地址条目,如果没有数据帧的源MAC地址,交换机将学习源MAC地址并与接口对应,添加到MAC地址...
局域网安全
dolphin98629的专栏
08-27 1042
什么是网络安全 提到网络安全,大家觉得就和搞情报工作的特务似的黑客,和自己遥不可及。应该说网络安全属于情报工作的一部分,但情报工作涉及到社会的方方面面,网络安全也时时刻刻在我们身边,我们离不开网络,对网络安全的讨论和思考也无法逃避,而是要勇敢面对。 网络安全包含5大目标或者特征,说明了网络安全要实现什么指标 1.       机密性,对使用者进行授权,未经授权不得使用或无法使用就叫保密性,保
局域网安全防护技术(内网)
杨仕虎的博客
04-10 3424
局域网安全防护 目前主要使用的2种方式,基于是否有DHCP服务器而言 言下之意就是电脑主机的数量,因为涉及到绑定主机信息的过程(数量问题),由于每个厂商的英文简写不同,我以中文代替说明具体的意义 源认证+ARP检测(无DHCP) DHCP探测+源认证+ARP检测(有DHCP) 设想主机需要通信要完成几个过程 主机接入(IP和MAC)源认证 主机通讯(ARP)ARP检测 主机怎么拿到属于自...
内网安全-基础
weixin_44532761的博客
01-19 4204
小迪 参考引用: https://www.bilibili.com/video/BV1JZ4y1c7ro?p=64 https://www.jianshu.com/p/8580587c3201 #DMZ https://blog.csdn.net/magod/article/details/6308940 #DMZ https://www.cnblogs.com/Le30bjectNs11/p/4118098.html #Le30bjectNs11猥琐青年 VulnStack靶场 http://vuln
IPSG源保护
繁星流动天际
04-02 865
IPSG源保护保护特性可防止非法设备盗用合法设备的IP接入网络,只能用于二层端口 需要用到IP绑定表,有两种方式获得绑定条目: 1、静态绑定IP源地址 2、使用DHCP snooping技术中动态生成的源IP绑定表 原理:一旦在一个接口启用了源保护,这个接口默认拒绝所有IP,除非在IP绑定表中有这个接口对应的IP地址绑定条目。 ip source binding aaaa...
浅略/逐行分析园区网接入交换机配置(以Ruijie交换机为例)
m0_51770049的博客
08-16 2421
锐捷私有技术,交换机默认开启。作为接入交换机,园区内的众多(锐捷)设备配置模板并不一致,如部分设备未配置快速端口,部分设备未配置DHCP Snooping,部分设备端口下连基本的防环/破环机制都没有,部分设备的Uplink接口未裁剪无关Vlan等,配置完善程度参差不齐,笔者所演示的部分已经是多个设备配置整合在一起的版本。设置Console用户(只创建用户,未做设置,默认),设置远程用户,最多支持5位远程用户(同时在线),优先级都为15,远程时采取login方式(即enable密码+二级密码)登录设备。...
cisco命令
min0625的专栏
10-30 869
  思科常用命令大权思科常用命令大权1用户模式2:特权模式enableshow vlanshow versionshow interfaceshow mac-address-tableshow running-configcopy running-config startup-config 3:全局配置模式config terminalhostnameenable
局域网:提高内网安全技术的十大策略
2301_76161259的博客
03-14 594
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离,然而,情况并非如此!
局域网安全攻防
wanger5354的博客
12-14 4949
微信公众号:运维开发故事,作者:wanger mac泛洪攻击与防护 mac学习机制 在最初的时候,交换机里是没有mac地址表信息的,那么交换机就要进行学习,假如交换机上连接着两个主机PC1和PC2,当PC1要与PC2进行通信时,PC1的数据帧流入交换机,交换机会把PC1的MAC地址和PC1连接的端口记录到交换机的mac表中,但是交换机的mac地址表中并没有PC2的mac地址信息和端口绑定,所以交换机会将数据帧向全网发送广播,当主机收到数据帧后会把目的mac地址和自己的进行比对,如果一样就应答,不一样就丢.
检测ip和port是否可连接的方法
01-10
windows cmd telnet format: telnet ip port case: telnet 191.1.1.1 8080 telnet不能加http:// telnet不支持域名 telnet默认端口是23 telnet连接ip和port是空格” “而不是冒号”:” 如果不可连接,会提示连接失败,否则如果cmd出现一大段空白和不可操作界面则表示连接成功。 ping format: ping ip或者domain:port case: ping 191.1.1.1:8080 ping不能加http:// ping支持域名 ping默认端口是80 ping连接ip和por
局域网安全基本常识
ysds20211402的博客
05-10 272
转自:微点阅读https://www.weidianyuedu.com 目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。那么关于局域网安全我们需要连接哪些知识呢,下面小编就为大家介绍一下,一起来看看吧!   目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接..
二层交换安全
qq_45124553的博客
07-21 6503
作为通信中的重要介质--交换机,其安全通信一直是人们关注的话题,本文概述了二层交换安全的相关内容。
局域网安全常识知识介绍
最新发布
xiaoweids的博客
04-01 176
目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网安全控制。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。
交换机dhcp snooping和IP source guard禁止手动配置IP (dhcp/环路防护)
wailaizhu的博客
06-07 4576
通过dhcp snooping 防止内部企业网私自接入dhcp server; 通过启用IP source guard防止内部用户私自手动配置ip地址。 CISCO: 接入层dhcp snooping 配置: (config)#ip dhcp snooping (config)# ip dhcp snooping vlan 67 (config)#interface GigabitEthernet1/0/47 (config-if)#ip dhcp snooping trust 核心层需要如..
思科交换机配置IP DHCP SNOOPING、DAI、IPSG例子
net527的专栏
05-17 1696
几个月来,我一直在想你。 一、网络拓扑  二、说明 1、拓扑说明:汇聚层交换机为CATALYST4506,核心交换机为CATALYST6506,接入层交换机为CATALYST2918。4506上启 用IP DHCP SNOOPING和DAI以及IPSG,4506上连和下连的端口均配置为TRUNKING;65
STP生成树/BPDU保护小实验
1mih的博客
07-24 4360
HCIA部分—STP生成树小实验 实验环境如图所示,要求: 1.在SW1上配置为根桥,使SW3的G0/0/1口作为根端口 2.在SW1的G0/0/3配置为边缘端口 3.若在SW1的G0/0/3口收到BPDU,能自动关闭该端口 4.通过配置bpdu保护,使端口能自动恢复up状态 首先,我们可以通过命令dis stp brief或者dis stp命令来得知SW1在生成树中的角色 确认SW1为非根交换机,此时可以通过修改stp优先级来让SW1成为根桥: 优先级数值缺省为32768,数值越小,优先级越高,数值
华为交换机配置
热门推荐
翟海飞
06-23 3万+
在部署云环境中,需要配置交换机,现在总结自己学习到交换机的知识。1 华为交换机型号左侧:右侧:2 配置3 命令操作4 常见功能参考: http://network.51cto.com/art/201001/177448.htm史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。华为路由器交换机配置命...
内网安全防护中如何对企业内部共享信息的安全进行防护
pangu99的专栏
12-15 775
随着信息化的飞速发展,信息更是在企业中被充分利用,很多企业都会将企业信息共享,企业任何人都可以对企业信息进行访问,然而,这些数据可能会被具有访问权限的内部人员所破坏和泄露,企业如何对这些共享信息进行防护,确保这些信息的安全呢? 众所周知,数据在传输的过程中,会受到各种类型的威胁,数据可能会被窃取和破坏。企业需要对传输的数据进行软件和硬件加密,控制权限访问,加强数据保护意识。以阻止数据被未被授
局域网安全体系的应用与保护策略
所有这些控制共同作用,形成了一道多层防御的屏障,以保护局域网内的信息资产免受攻击。 在局域网环境中,安全体系的应用还需要考虑到网络拓扑、用户行为、应用软件以及物理环境等多个因素。例如,网络设备需要定期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值