浅谈二层网络安全

最新推荐文章于 2024-07-29 22:37:26 发布
最新推荐文章于 2024-07-29 22:37:26 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 网络安全 文章标签: 网络 交换机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44888911/article/details/113938467
版权
本文探讨了二层网络中的安全问题,包括端口安全、VLAN跳跃攻击、DHCP攻击、ARP攻击和STP攻击的预防措施。通过配置端口安全、禁用不必要的端口和DTP、启用DHCP Snooping和DAI、以及利用Portfast和BPDU防护,可以有效增强接入层交换机的安全性。
摘要由CSDN通过智能技术生成

网络安全,是每一位网络工程师以及IT从业者都必须要面对的问题。我们每天实际上都面临着许多被网络攻击的风险,那么怎样做好防护是我们每时每刻都要关注的问题,而且必须要实时更新我们的技术手段,以应对各种非这样的网络攻击。
今天我们就来聊聊,在我们最常见的内网里会出现那些攻击。那么在内网中,可能不会涉及到很多的三层以上的攻击。因为3层以上的攻击,我们都会在边界地带进行处理,利用的手段有很多,如VPN、下一代防火墙NGFW以及一些基于云端的代理过滤等。
那么我们就先看一下,对于二层的网络也就是对于接入层交换机会可能出现那些攻击。请看下图:
在这里插入图片描述

我们再看一下Cisco给出的几种解决方案。

在这里插入图片描述

下面我们就来具体看一下这些预防手段:

端口安全:
关于二层交换机的端口安全,我们可以通过下面两种方式来预防端口风险:
1.保护未使用端口的安全
我们可以将未连接终端的端口设置成关闭状态,来防止一些未经授权的终端设备接入,这种方法简单有效。
在接口模式下:
S1(config)# interface type module/number
S1(config-if)# shutdown

2.启动端口安全
端口安全限制端口上所允许的有效 MAC 地址的数量&#x

最低0.47元/天 解锁文章
IT界的无名小卒
关注
专栏目录
浅谈二层交换安全攻防
weixin_43165742的博客
07-21 413
MAC攻击 1.Mac地址洪泛攻击 因为mac地址表有限,恶意将mac表充满 2.Mac地址伪装 连续发送 接收 1 2所有消息 1 2 通讯断裂 保护方法:端口安全 维护一个合法的端口mac对应关系 mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 在接口下开启端口安全 接口只能绑定一个mac,第一个通过此接口的mac强行绑定 s...
交换网络二层安全(交换网络安全
01-06
本人自己整理的讲课ppt 涵盖了交换网络里面的很多安全 1. MAC地址泛洪攻击 2. ARP欺骗式攻击 3. DHCP欺骗攻击 4. 802.1Q 和 ISL 标记攻击(vlan泄露) 5. 双封装 802.1Q/ 嵌套式 VLAN 攻击 6. VLAN跳跃攻击 7. VTP攻击 8. TRUNK,access接口的安全
二层安全
weixin_34082695的博客
12-24 238
二层安全 二层***方法可分为四大类: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks***方法: 1、MAC地址flooding...
二层网络安全防范笔记
weixin_33672109的博客
09-20 1028
此文参考思科网络安全部分书箱所作笔记,当然此笔记只是二层网络安全防范里的一部分,需要根据自身的实际环境回以实施以保证网络安全。MAC***与防范:***:MAC Address泛洪***,可利用某些工具(如:Ettercap、macof)产生大量MAC Address占满交换机MAC Table,导致整个网络瘫痪防范:1) port security 端口...
2层安全及其***探究
weixin_34378767的博客
03-07 150
我们在设计园区网是总是会考虑到边界安全的防护,如RFC1918 RFC 2827等安全措施,却极少关注园区网内部的安全,随着便携设备无线设备的增加,这个问题尤其显得重要了许多,这里我们就说下2层***安全. ***类型:1.交换机配置及其管理 2.mac层*** 3.vlan*** ...
二层安全威胁攻击防范
bluefire76的专栏
12-21 1624
1. 端口安全控制合理MAC地址Port Security  MAC泛滥攻击的原理和危害  交换机主动学习客户端的MAC地址,并建立和维护端口和MAC地址的对应表以此建立交换路径,这个表就是通常我们所说的CAM表。CAM表的大小是固定的,不同的交换机的CAM表大小不同。MAC/CAM攻击是指利用工具产生欺骗MAC,快速填满CAM表,交换机CAM表被填满。黑客发送大量带有随机源MAC地址的数
浅谈支付行业网络安全体系建设.pdf
09-20
浅谈支付行业网络安全体系建设 本文主要探讨支付行业网络安全体系建设的重要性和必要性。随着互联网技术和通信技术的发展,支付行业的信息化程度越来越高,个人信息和其他支付类敏感数据在互联网上传输越来越频繁,...
浅谈气象信息网络安全建设.pdf
09-19
由于历史原因,网络结构设计采用二层结构,导致了各系统各自独立的局域网,没有进行合理的全局规划,也没有实施严格的VLAN划分,使得各个终端用户之间可以相互访问,增加了信息泄露和病毒传播的风险。此外,不同...
浅谈核电站无线网络网络安全技术防护与对策.pdf
09-20
然而,无线网络因其固有的开放性特点,也给网络安全带来了诸多挑战。核电站作为国家重要的能源供给点,一旦发生网络安全事件,可能会对国家安全和公众安全造成巨大影响。因此,针对核电站无线网络安全防护和对策...
二层网络故障问题分享
wolflxiaolu的博客
09-03 745
二层网络故障问题分享
二层网络故障问题分享(1)
onme0的博客
09-20 1143
1.1故障现象 组网拓扑如下所示,汇聚交换机(HJ_2)采用链路聚合技术连接核心交换机(HX_1),PC地址段网关配置在核心交换机上,各个PC属同一地址段连接汇聚交换机。 某日,运维人员发现终端PC中有的可以ping通网关、有的则不可以,不知该如何解决? 1.2故障分析 1、终端PC无法ping通网关属于OSI参考模型的三层以下的问题,并未涉及路由; 2、针对链路层及物理层技术进行罗列分析并查看,如LLDP技术、STP生成树技术、环路检测技术、二层链路聚合技术和ARP技术等。 1.3故障定位 第1步:通
【转】二层网络的故障
Star Fire
12-12 2320
类似这种二层网络的故障非常常见,我想先简单介绍一下二层交换网络的基本原理: 主机A与主机B同时连在一台交换机C上,A与B同一网段。A如果发包给B,A首先比较自己与B的网络地址,发现在同一个网段后,A会发一个arp的广播包,寻求IP地址为B的MAC地址。当然交换机会收到这一广播。交换机收到后,会马上将A的MAC地址与连在自己的端口记录在一张转发表里,由于自己也不知道B的mac地址,交换机会将收到的广
二层交换安全
qq_45124553的博客
07-21 6532
作为通信中的重要介质--交换机,其安全通信一直是人们关注的话题,本文概述了二层交换安全的相关内容。
几种常见的二层网络***
weixin_34121304的博客
11-14 382
VLAN跳跃***     虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意***通过VLAN跳跃***,即使未经授权,也可以从一个VLAN跳到另一个VLAN.     VLAN跳跃***(VLAN hopp...
二层网络安全
最新发布
m0_62452465的博客
07-29 128
采用技术IP源防攻击(IPSG,IP Source Guard)动态mac地址表可以实现此功能,我们可以绑定动态mac地址。3、防止老师的IP地址被仿冒,入侵学校教学的相关数据。1、所有交换机需打开全局的MAC地址漂移检测;2、防止监控的MAC地址表被恶意的篡改和攻击;在二层防环技术实验的基础上需满足以下需求。在二层交换机上绑定动态mac地址。
二层攻击分类及防范
weixin_33872566的博客
07-06 997
理解和防御MAC层攻击:   MAC泛洪攻击的过程: 交换机基于合法MAC地址表的条目来转发流量 攻击者以不同的源MAC地址发送多个数据包 在较短的时间内,交换机的CAM表会一直被填充,直到它再也无法接受新的条目为止。只要攻击行为还在进行中,交换机的MAC地址表就会一直处于填满的状态 交换机开始把它接受到的所有数据包,向所有端口泛洪,因此主机A发往主机B的数据帧,也会被泛...
20种最常见的网络安全攻击类型
南北极之间
07-06 1万+
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
交换机端口假死(err-disable)解决方法
热门推荐
03-03 1万+
出现了这个问题,我们不得不重视起交换机端口“假死”的现象,寻求在交换机不重启的状态下将该端口“拯救”回来 的方法。 拯救步骤1:查看日志/端口的状态      登录进入交换机后,执行show log,会看到如下的提示:   21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEtherne...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值