switch security
DESCRIPTION
Switch Security. ในการสำรวจ “ การก่ออาชญากรรม และ ละเมิดความปลอดภัยในคอมพิวเตอร์ ” ที่ดำเนินโดยสถาบัน Computer Security Institute ร่วมกับ FBI เมื่อปี 2545 ได้กล่าวว่า. = 70%. ปี 2539 มีเปอร์เซ็นต์การ โจมตีภายในถึง 70 % ส่วนภายในนอก 30 % โดยมาจาก โมเด็ม - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/1.jpg)
Switch Security
ในการสำารวจ การกอ“อาชญากรรม และ ละเมดความปลอดภยในคอมพวเตอร ทดำาเนนโดยสถาบน ”Computer Security Institute รวมกบ FBI เมอป 2545 ไดกลาววา • ป 2539 มเปอรเซนตการโจมต
ภายในถง 70 % สวนภายในนอก 30 % โดยมาจาก โมเดม• ป 2545 มเปอรเซนตการโจมต ภายในถง 25% สวนภายในนอก 75 %
= 70%= 30%= 25%= 75%
![Page 2: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/2.jpg)
Introduction to Layer 2 Security
ความปลอดภยในเลเยอร2 ทเปนเลเยอร Data Link ใน OSI Model คอหนงในเจคเลเยอรทออกแบบมาเพอทำางานรวมกน
ถามองในเรองความปลอดภยแลวกถอวาไมคอยดเทาไหร ถามการโจมตทเลเยอรหนงจะไมเปนทรบทราบของเลเยอรอนทเหลอเสมอไปหากมการโจมตเขามาทเลเยอร 2 กอนสวนทเหลอในเครอขายของคณกจะไดผลกระทบในทสด
เพราะฉะนน เครอขายคณจะแขงแกรงหรอไมจงขนอยกบสวนทเปนจดออนทสดกคอทเปนเลเยอร Data Link
![Page 3: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/3.jpg)
Rogue Device
การเขามาของอปกรณแปลกปลอมใน ระบบเครอขายมเขามาหลายรปแบบ เชนการทผใชทำาการเชอมตอกบอปกรณสวตช โดยไมไดรบอนญาต
ซงทำาใหอปกรณททำาการเชอมตอสามารถเขามาในเครอขายได จงทำาใหเกดอนตรายตอขอมลในเครอขายยงไปกวานนแลวอาจจะสงผลกระทบไปยงระบบทเชอมตออยกบสวตช
![Page 4: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/4.jpg)
Rogue Device (cont)
รปท 1 อปกรณแปลกปลอมในระบบเครอขาย
![Page 5: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/5.jpg)
Layer 2 Attacks
การโจมตหรอการปะทะกบอปกรณ เลเยอร 2 โดยทวไปแลวจะแบงเปนตามน
• MAC layer attacks• VLAN attacks
![Page 6: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/6.jpg)
Mac Layer attacks MAC address flooding
ถาม package สงไปหา mac ทไมมใน mac address table มนจะสงออกทก port ยกเวน port ทมนรบเขามา งาย ๆ คอตว switch ราคาแพงจะกลายเปน hub ตวหนงเลย คอ flood mac address มว ๆ ออกมาจน mac address table เตม แลวทำา ให switch กลายเปน hub
เมอขอมลออกจาก Port ทก Port ทำาให เหนขอมลทอาจเปนความลบ ซงแนนอนวาอาจไมเปนผลดกบองคกรหรอบรษท
![Page 7: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/7.jpg)
Mac Layer attacks (Cont)
รปท 3 การโจมตทาง MAC address flooding
![Page 8: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/8.jpg)
Mac Layer attacks (Cont)
รปท 4 การโจมตทาง MAC address flooding
![Page 9: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/9.jpg)
Mac Layer attacks (Cont)
รปท 5 การโจมตทาง MAC address flooding
![Page 10: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/10.jpg)
Mac Layer attacks (Cont)
Possible Solution การแกปญหาคอจำากดจำานวนของ Mac ทเกน
เขตจำากดทกำาหนด แตถาทำาใหประสทธภาพสวตชมคาตำาลง ควรทำาการปด port นนเสย
![Page 11: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/11.jpg)
VLAN attacks
VLAN hopping การโจมตแบบนเกดขนเมอผโจมตภยคกคาม หลอกวาม สวตชอกตวตองการชองสอสารและการโจมตแบบนตองการภาระ Auto เพอให ภารกจสำาเรจ ซงถาสำาเรจจะกลายเปนสวนหนง VLAN ทกแหงทเชอมตอกบสวตชและสามารถรบสงขอมลบน VLAN เหลานได
![Page 12: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/12.jpg)
VLAN attacks (cont)
รปท 6 การโจมตทาง VLAN hopping
![Page 13: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/13.jpg)
VLAN attacks (cont)
Possible Solution การแกปญหาคอการปดชองทางสอสาร
ทกพอรตยกเวนพอรตทจำาเปนตองใชชองทางสอสารจรงๆเทานน
![Page 14: Switch Security](https://reader035.vdocuments.site/reader035/viewer/2022081507/56815b4d550346895dc9310e/html5/thumbnails/14.jpg)
Summary
การรกษาความปลอดภย ทนำาเสนอสำาหรบการโจมตเลเยอร 2 ชวยใหคณปองกนจากการโจมตจากพวก hackerไดคอ MAC attacks, VLAN attacksทคณไดเรยนรถงการใชคณสมบตสวตชเพอลดการโจมตเหลาน ยงกวานนคณยงไดเรยนรสงทงาย สามารถชวยใหเครอขายของคณปลอดภย เชน ความ สามารถ เขาถง สวทชของคณ และ การกำาหนดคาพนฐานเพอใหแนใจวามนจะไมใชการโจมตทงายเกนไปบนเครอขาย