Атаки на коммутаторы.
Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
#защитаинформации #информационнаябезопасность
На этом уровне арсенал злоумышленника уже значительно расширяется, и системному администратору нужно принять целый ряд мер для защиты корпоративной сети.
Коммутатор (switch) является более интеллектуальным устройством, чем концентратор. Как уже упоминалось ранее, коммутаторы работают на канальном уровне модели OSI. Получая пакет на один из своих портов, он, в отличие от концентратора, не пересылает его на все порты, а пересылает только на тот порт, к которому подключен получатель пакета.
Существуют модели коммутаторов, поддерживающие также сетевой уровень, однако сейчас мы будем рассматривать только канальный уровень.
На канальном уровне возможны следующие типы атак:
переполнение CAM-таблицы;
VLAN Hopping;
атака на STP;
MAC-спуфинг;
атака на PVLAN;
атака на DHCP;
ARP-spoofing.
Рассмотрим каждую из атак более подробно в следующих постах.
