浅谈二层网络安全

最新推荐文章于 2022-09-03 16:15:27 发布
最新推荐文章于 2022-09-03 16:15:27 发布
阅读量1.4k 收藏 7
点赞数 1
分类专栏: 网络安全 文章标签: 网络 交换机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44888911/article/details/113938467
版权

网络安全,是每一位网络工程师以及IT从业者都必须要面对的问题。我们每天实际上都面临着许多被网络攻击的风险,那么怎样做好防护是我们每时每刻都要关注的问题,而且必须要实时更新我们的技术手段,以应对各种非这样的网络攻击。
今天我们就来聊聊,在我们最常见的内网里会出现那些攻击。那么在内网中,可能不会涉及到很多的三层以上的攻击。因为3层以上的攻击,我们都会在边界地带进行处理,利用的手段有很多,如VPN、下一代防火墙NGFW以及一些基于云端的代理过滤等。
那么我们就先看一下,对于二层的网络也就是对于接入层交换机会可能出现那些攻击。请看下图:
在这里插入图片描述

我们再看一下Cisco给出的几种解决方案。

在这里插入图片描述

下面我们就来具体看一下这些预防手段:

端口安全:
关于二层交换机的端口安全&#x

最低0.47元/天 解锁文章
IT界的无名小卒
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二层安全总结
qq_17854457的博客
10-13 1439
二层攻击方法可分为四大类: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks 攻击方法: 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static CAM 3、阻止未知的单/组播帧 4、802.1x基于端口的认证 二、VLAN attacks 解决方案: 1、sw
交换网络二层安全(交换网络安全
01-06
本人自己整理的讲课ppt 涵盖了交换网络里面的很多安全 1. MAC地址泛洪攻击 2. ARP欺骗式攻击 3. DHCP欺骗攻击 4. 802.1Q 和 ISL 标记攻击(vlan泄露) 5. 双封装 802.1Q/ 嵌套式 VLAN 攻击 6. VLAN跳跃攻击 7. VTP攻击 8. TRUNK,access接口的安全
二层安全
weixin_34082695的博客
12-24 227
二层安全 二层***方法可分为四大类: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks***方法: 1、MAC地址flooding...
二层网络安全防范笔记
weixin_33672109的博客
09-20 996
此文参考思科网络安全部分书箱所作笔记,当然此笔记只是二层网络安全防范里的一部分,需要根据自身的实际环境回以实施以保证网络安全。MAC***与防范:***:MAC Address泛洪***,可利用某些工具(如:Ettercap、macof)产生大量MAC Address占满交换机MAC Table,导致整个网络瘫痪防范:1) port security 端口...
2层安全及其***探究
weixin_34378767的博客
03-07 133
我们在设计园区网是总是会考虑到边界安全的防护,如RFC1918 RFC 2827等安全措施,却极少关注园区网内部的安全,随着便携设备无线设备的增加,这个问题尤其显得重要了许多,这里我们就说下2层***安全. ***类型:1.交换机配置及其管理 2.mac层*** 3.vlan*** ...
二层安全威胁攻击防范
bluefire76的专栏
12-21 1586
1. 端口安全控制合理MAC地址Port Security  MAC泛滥攻击的原理和危害  交换机主动学习客户端的MAC地址,并建立和维护端口和MAC地址的对应表以此建立交换路径,这个表就是通常我们所说的CAM表。CAM表的大小是固定的,不同的交换机的CAM表大小不同。MAC/CAM攻击是指利用工具产生欺骗MAC,快速填满CAM表,交换机CAM表被填满。黑客发送大量带有随机源MAC地址的数
浅谈支付行业网络安全体系建设.pdf
09-20
浅谈支付行业网络安全体系建设 本文主要探讨支付行业网络安全体系建设的重要性和必要性。随着互联网技术和通信技术的发展,支付行业的信息化程度越来越高,个人信息和其他支付类敏感数据在互联网上传输越来越频繁,...
浅谈计算机系统的安全防范.doc
11-24
该工作包括制定操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。...
浅谈网络安全与信息安全.docx
09-16
**二、网络安全的市场规模与发展趋势** 全球网络安全市场规模持续增长,预计到2019年将超过1557亿美元。航空航天、国防等关键领域是主要驱动力,而北美地区是最大的市场。随着云服务的普及、无线通信的发展和政府...
浅谈大数据时代的计算机网络安全及防范措施.pdf
09-19
【大数据时代下的计算机网络安全】 大数据时代,随着信息技术的飞速发展,互联网已经深入到社会的各个角落,极大地推动了人类社会的进步。然而,与此同时,网络安全问题也随之凸显,病毒的肆虐、黑客的攻击等问题...
网络安全浅谈数据库加密技术.pdf
最新发布
09-08
文件系统层可以研制出功能非常强大的文档安全产品。支持动态加密的文件系统可以提供和磁盘级加密技术相匹敌的安全性。第三方的动态加解密产品可以看作是文件系统的一个功能扩展。 三、数据库加密技术对数据库的影响...
二层网络故障问题分享
wolflxiaolu的博客
09-03 695
二层网络故障问题分享
二层网络故障问题分享(1)
onme0的博客
09-20 1131
1.1故障现象 组网拓扑如下所示,汇聚交换机(HJ_2)采用链路聚合技术连接核心交换机(HX_1),PC地址段网关配置在核心交换机上,各个PC属同一地址段连接汇聚交换机。 某日,运维人员发现终端PC中有的可以ping通网关、有的则不可以,不知该如何解决? 1.2故障分析 1、终端PC无法ping通网关属于OSI参考模型的三层以下的问题,并未涉及路由; 2、针对链路层及物理层技术进行罗列分析并查看,如LLDP技术、STP生成树技术、环路检测技术、二层链路聚合技术和ARP技术等。 1.3故障定位 第1步:通
【转】二层网络的故障
Star Fire
12-12 2284
类似这种二层网络的故障非常常见,我想先简单介绍一下二层交换网络的基本原理: 主机A与主机B同时连在一台交换机C上,A与B同一网段。A如果发包给B,A首先比较自己与B的网络地址,发现在同一个网段后,A会发一个arp的广播包,寻求IP地址为B的MAC地址。当然交换机会收到这一广播。交换机收到后,会马上将A的MAC地址与连在自己的端口记录在一张转发表里,由于自己也不知道B的mac地址,交换机会将收到的广
二层交换安全
qq_45124553的博客
07-21 6498
作为通信中的重要介质--交换机,其安全通信一直是人们关注的话题,本文概述了二层交换安全的相关内容。
几种常见的二层网络***
weixin_34121304的博客
11-14 365
VLAN跳跃***     虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意***通过VLAN跳跃***,即使未经授权,也可以从一个VLAN跳到另一个VLAN.     VLAN跳跃***(VLAN hopp...
交换机端口假死(err-disable)解决方法
热门推荐
03-03 1万+
出现了这个问题,我们不得不重视起交换机端口“假死”的现象,寻求在交换机不重启的状态下将该端口“拯救”回来 的方法。 拯救步骤1:查看日志/端口的状态      登录进入交换机后,执行show log,会看到如下的提示:   21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEtherne...
Cisco2960交换机端口安全Port-Security
weixin_33868027的博客
01-08 662
前两天机房一台Cisco2960的上联口经常down,当时让机房重启交换机也没用,后来让换了个口就恢复,但是过一段时间端口有会down,网上查了下可能是由于Cisco交换机的Port-Security导致端口down掉,后来去机房连接交换机查看了下,G17口显示err-disabled,为了确认是port-security的原因,我把它设置成恢复添加环路,30秒自动恢复,后来发先down后大概30...
交换机port-security violation shutdown后的恢复
weixin_34405354的博客
12-30 1586
设置Switchport port-security violation shutdown 后用不合法的MAC地址连接该端口,端口会shutdown并置为err_disable状态.此时仅仅shutdown 和 no shutdown该端口还是不能启用,需要先清除err_disable状态. 检查端口状态 show interfaces status err_disabl...
浅谈计算机网络安全漏洞及防范措施优质资料.doc
12-03
然而,随之而来的计算机网络安全问题也日益严重,如何在技术、管理等方面加强对计算机网络安全防护成为了亟需解决的重大问题。本文就计算机网络安全漏洞及防范措施进行了深入的研究和分析,并提出了相应的解决对策...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值