网络安全,是每一位网络工程师以及IT从业者都必须要面对的问题。我们每天实际上都面临着许多被网络攻击的风险,那么怎样做好防护是我们每时每刻都要关注的问题,而且必须要实时更新我们的技术手段,以应对各种非这样的网络攻击。
今天我们就来聊聊,在我们最常见的内网里会出现那些攻击。那么在内网中,可能不会涉及到很多的三层以上的攻击。因为3层以上的攻击,我们都会在边界地带进行处理,利用的手段有很多,如VPN、下一代防火墙NGFW以及一些基于云端的代理过滤等。
那么我们就先看一下,对于二层的网络也就是对于接入层交换机会可能出现那些攻击。请看下图:
我们再看一下Cisco给出的几种解决方案。
下面我们就来具体看一下这些预防手段:
端口安全:
关于二层交换机的端口安全,我们可以通过下面两种方式来预防端口风险:
1.保护未使用端口的安全
我们可以将未连接终端的端口设置成关闭状态,来防止一些未经授权的终端设备接入,这种方法简单有效。
在接口模式下:
S1(config)# interface type module/number
S1(config-if)# shutdown
2.启动端口安全
端口安全限制端口上所允许的有效 MAC 地址的数量&#x