常用網(wǎng)絡(luò)設(shè)備的攻擊與防御

NaturalWill 2014-01-02

展開全文

A：如何攻擊常用的網(wǎng)絡(luò)設(shè)備，以及怎樣防御？

Q：本文將就集線器、交換機(jī)、路由器和防火墻的攻擊方法和防御措施進(jìn)行討論。
一、集線器
工作原理：集線器是一個(gè)半雙工沖突設(shè)備，所有端口處于一個(gè)沖突域內(nèi)。集線器通過將收到的報(bào)文廣播到集線器上所有端口（除接收端口外）的方式來將數(shù)據(jù)發(fā)送給目的主機(jī)。
攻擊方法：在集線器上的任一端口可以偵聽其他端口的所有數(shù)據(jù)。
防御方法：集線器先天缺陷，無法防御。

二、交換機(jī)
工作原理：交換機(jī)工作在OSI的第二層（數(shù)據(jù)鏈路層），它基于MAC地址表進(jìn)行數(shù)據(jù)鏈路層選路：某個(gè)報(bào)文從X端口進(jìn)入交換機(jī)，首先把報(bào)文的“源MAC——X端口”數(shù)據(jù)對(duì)添加到MAC表（MAC地址自學(xué)習(xí)）。然后，檢查MAC地址表中是否存在報(bào)文目的MAC對(duì)應(yīng)的表項(xiàng)。若有，則將報(bào)文發(fā)送到對(duì)應(yīng)接口；如無，則廣播報(bào)文到所有端口（除入端口外）。
攻擊方法：CAM表（又稱MAC地址表）溢出。
每個(gè)交換機(jī)設(shè)備的MAC地址表都是有容量限制的，**者通過在幾秒內(nèi)從同一端口發(fā)送不同源MAC地址的報(bào)文到交換機(jī)將CAM表充滿，造成交換機(jī)CAM表溢出，導(dǎo)致正常的CAM無法被交換機(jī)成功的學(xué)習(xí)到。從其他端口進(jìn)入交換機(jī)的數(shù)據(jù)包就會(huì)被廣播到每一個(gè)端口，從而可以在與交換機(jī)其他端口相連的主機(jī)上實(shí)現(xiàn)數(shù)據(jù)的偵聽。
防御方法：防御方法有兩種，分別為設(shè)置端口安全模式（端口與MAC綁定）和端口阻止未知單播洪泛。

三、路由器
工作原理：路由器工作在OSI的網(wǎng)絡(luò)層，用于網(wǎng)絡(luò)層的IP尋址、路由、隔離廣播。
攻擊方法：無特定有效的攻擊方法，一般采用路由器本身漏洞或管理軟件漏洞等進(jìn)行攻擊，如SNMP漏洞攻擊。
防御方法：安全意識(shí)。包括系統(tǒng)加固、及時(shí)打補(bǔ)丁等。

四、防火墻
工作原理：防火墻是一種基于網(wǎng)絡(luò)流量的訪問控制設(shè)備，位于安全網(wǎng)絡(luò)（企業(yè)網(wǎng)）與非安全網(wǎng)絡(luò)（Internet）的邊界處。通過配置防火墻的安全控制策略來過濾兩個(gè)不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)通信，約束非法的訪問行為，達(dá)到保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的目的。
攻擊方法：無特定方法，根據(jù)防火墻類型以及所存在的漏洞攻擊。如緩沖區(qū)溢出攻擊、DoS攻擊、木馬攻擊、協(xié)議隧道攻擊等。
防御方法：更強(qiáng)更全面的防火墻設(shè)備。

以上文章來源本小白搬磚

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自： NaturalWill > 《網(wǎng)絡(luò)/安全》

舉報(bào)/認(rèn)領(lǐng)