Дом » ноутбуки » Каковы два метода защиты от атак лавинной рассылки MAC-адресов?

Каковы два метода защиты от атак лавинной рассылки MAC-адресов?

268
Последнее обновление: 2021-02-04 18:26:08


Ответить:
Каковы два метода защиты от атак с переполнением MAC-адресов ? (Выберите два .) Поместите неиспользуемые порты в общую VLAN. Реализуйте частные VLAN. Реализовать отслеживание DHCP. Кроме того, что такое атака переполнения таблицы MAC-адресов? MAC-адрес flooding атака (CAM table флудинг атака ) - это тип сетевой атаки , при которой злоумышленник, подключенный к порту коммутатора, заполняет интерфейс коммутатора очень большим количеством кадров Ethernet с разными поддельными источниками MAC-адрес . Кадры рассылаются по всем портам, аналогично широковещательному типу связи. Кроме того, как мне предотвратить переполнение таблицы кулачков? Чтобы предотвратить этот тип атаки, мы изменим порт на порт доступа, предоставив доступ в режиме switchport, а для применения безопасности порта на нашем порту мы набираем switchport port-security, после этого мы назначим максимальное количество MAC-адресов, которые будут храниться в таблице CAM для этого интерфейса, используя порт коммутатора - Также знайте, как предотвратить переполнение моего Mac? Безопасность порта. Аутентификация с сервером AAA. Меры безопасности для предотвращения спуфинга ARP или IP-спуфинга. Внедрить комплекты IEEE 802.1X . Как лавинная рассылка MAC-адресов вызывает уязвимость в сети? Инженер сети защищает сеть от атак с подменой DHCP. На всех коммутаторах инженер применил команду ip dhcp snooping и включил отслеживание DHCP во всех VLAN с помощью команды ip dhcp snooping vlan.

up