网络安全,是每一位网络工程师以及IT从业者都必须要面对的问题。我们每天实际上都面临着许多被网络攻击的风险,那么怎样做好防护是我们每时每刻都要关注的问题,而且必须要实时更新我们的技术手段,以应对各种非这样的网络攻击。
今天我们就来聊聊,在我们最常见的内网里会出现那些攻击。那么在内网中,可能不会涉及到很多的三层以上的攻击。因为3层以上的攻击,我们都会在边界地带进行处理,利用的手段有很多,如VPN、下一代防火墙NGFW以及一些基于云端的代理过滤等。
那么我们就先看一下,对于二层的网络也就是对于接入层交换机会可能出现那些攻击。请看下图:
我们再看一下Cisco给出的几种解决方案。
下面我们就来具体看一下这些预防手段:
端口安全:
关于二层交换机的端口安全&#x