Upload File

Download - Switch Security

Transcript
Page 1: Switch Security

Switch Security

ในการสำารวจ การกอ“อาชญากรรม และ ละเมดความปลอดภยในคอมพวเตอร ทดำาเนนโดยสถาบน ”Computer Security Institute รวมกบ FBI เมอป 2545 ไดกลาววา • ป 2539 มเปอรเซนตการโจมต

ภายในถง 70 % สวนภายในนอก 30 % โดยมาจาก โมเดม• ป 2545  มเปอรเซนตการโจมต ภายในถง 25% สวนภายในนอก 75 %

= 70%= 30%= 25%= 75%

Page 2: Switch Security

Introduction to Layer 2 Security

ความปลอดภยในเลเยอร2 ทเปนเลเยอร Data Link ใน OSI Model คอหนงในเจคเลเยอรทออกแบบมาเพอทำางานรวมกน

ถามองในเรองความปลอดภยแลวกถอวาไมคอยดเทาไหร ถามการโจมตทเลเยอรหนงจะไมเปนทรบทราบของเลเยอรอนทเหลอเสมอไปหากมการโจมตเขามาทเลเยอร 2 กอนสวนทเหลอในเครอขายของคณกจะไดผลกระทบในทสด

เพราะฉะนน เครอขายคณจะแขงแกรงหรอไมจงขนอยกบสวนทเปนจดออนทสดกคอทเปนเลเยอร Data Link

Page 3: Switch Security

Rogue Device

การเขามาของอปกรณแปลกปลอมใน ระบบเครอขายมเขามาหลายรปแบบ เชนการทผใชทำาการเชอมตอกบอปกรณสวตช โดยไมไดรบอนญาต

ซงทำาใหอปกรณททำาการเชอมตอสามารถเขามาในเครอขายได จงทำาใหเกดอนตรายตอขอมลในเครอขายยงไปกวานนแลวอาจจะสงผลกระทบไปยงระบบทเชอมตออยกบสวตช

Page 4: Switch Security

Rogue Device (cont)

รปท 1 อปกรณแปลกปลอมในระบบเครอขาย

Page 5: Switch Security

Layer 2 Attacks

การโจมตหรอการปะทะกบอปกรณ เลเยอร 2 โดยทวไปแลวจะแบงเปนตามน

• MAC layer attacks• VLAN attacks

Page 6: Switch Security

Mac Layer attacks MAC address flooding

ถาม package สงไปหา mac ทไมมใน mac address table มนจะสงออกทก port ยกเวน port ทมนรบเขามา งาย ๆ คอตว switch ราคาแพงจะกลายเปน hub ตวหนงเลย คอ flood mac address มว ๆ ออกมาจน mac address table เตม แลวทำา ให switch กลายเปน hub

เมอขอมลออกจาก Port ทก Port ทำาให เหนขอมลทอาจเปนความลบ ซงแนนอนวาอาจไมเปนผลดกบองคกรหรอบรษท

Page 7: Switch Security

Mac Layer attacks (Cont)

รปท 3 การโจมตทาง MAC address flooding

Page 8: Switch Security

Mac Layer attacks (Cont)

รปท 4 การโจมตทาง MAC address flooding

Page 9: Switch Security

Mac Layer attacks (Cont)

รปท 5 การโจมตทาง MAC address flooding

Page 10: Switch Security

Mac Layer attacks (Cont)

Possible Solution การแกปญหาคอจำากดจำานวนของ Mac ทเกน

เขตจำากดทกำาหนด แตถาทำาใหประสทธภาพสวตชมคาตำาลง ควรทำาการปด port นนเสย

Page 11: Switch Security

VLAN attacks

VLAN hopping การโจมตแบบนเกดขนเมอผโจมตภยคกคาม หลอกวาม สวตชอกตวตองการชองสอสารและการโจมตแบบนตองการภาระ Auto เพอให ภารกจสำาเรจ ซงถาสำาเรจจะกลายเปนสวนหนง VLAN ทกแหงทเชอมตอกบสวตชและสามารถรบสงขอมลบน VLAN เหลานได

Page 12: Switch Security

VLAN attacks (cont)

รปท 6 การโจมตทาง VLAN hopping

Page 13: Switch Security

VLAN attacks (cont)

Possible Solution การแกปญหาคอการปดชองทางสอสาร

ทกพอรตยกเวนพอรตทจำาเปนตองใชชองทางสอสารจรงๆเทานน

Page 14: Switch Security

Summary

การรกษาความปลอดภย ทนำาเสนอสำาหรบการโจมตเลเยอร 2 ชวยใหคณปองกนจากการโจมตจากพวก hackerไดคอ MAC attacks, VLAN attacksทคณไดเรยนรถงการใชคณสมบตสวตชเพอลดการโจมตเหลาน ยงกวานนคณยงไดเรยนรสงทงาย สามารถชวยใหเครอขายของคณปลอดภย เชน ความ สามารถ เขาถง สวทชของคณ และ การกำาหนดคาพนฐานเพอใหแนใจวามนจะไมใชการโจมตทงายเกนไปบนเครอขาย


Top Related

Nortel Switch 5500 Series-Security - Configuration
Nortel Switch 5500 Series-Security - Configuration
Module 11: Switch Security ConfigurationModule Objective: Configure switch security to mitigate LAN attacks Topic Title Topic Objective Implement Port Security Implement port security
Module 11: Switch Security ConfigurationModule Objective: Configure switch security to mitigate LAN attacks Topic Title Topic Objective Implement Port Security Implement port security
17. Switch Security
17. Switch Security
Switch security workshop 2014
Switch security workshop 2014
ArubaOS-Switch Access Security Guide for WC.16h20628. · Access security features ... 4 ArubaOS-Switch Access Security Guide for WC.16.04. ... Configuring the switch for RADIUS authentication
ArubaOS-Switch Access Security Guide for WC.16h20628. · Access security features ... 4 ArubaOS-Switch Access Security Guide for WC.16.04. ... Configuring the switch for RADIUS authentication
Essential Lockdowns for Layer 2 Switch Security
Essential Lockdowns for Layer 2 Switch Security
Switch Port Security - 202.62.95.70:8080
Switch Port Security - 202.62.95.70:8080
Switch Port Security
Switch Port Security