Безопасность в сетях, построенных на Layer2 коммутаторах. Часть 2: Переполнение CAM таблицы.

В первой части нашей статьи, мы уже рассказали о том, какие виды атак существует в Layer2 сетях. Сегодня мы познакомимся с первой из них. Коммутатор имеет CAM таблицу, где содержится «привязка», какие MAC адреса на каком порту принимаются. Разумеется CAM таблица не бесконечна и имеет свои размеры. Например коммутатор Catalyst 2960 может содержать 8192 MAC…

Безопасность в сетях, построенных на Layer2 коммутаторах. Часть1: Типы Layer2 аттак

Существует несколько видов атак на сети Layer2. Перечислим их: Переполнение CAM (Content Address Memory) таблицы Злоумышленник флудит таблицу MAC адресов коммутатора ,к которому он подключен, с целью переполнения соответсвующей таблицы. После переполнения CAM таблицы, коммутатор начинает работать в режиме простого хаба. Т.е. при получении кадра на порт коммутатора, коммутатор рассылает кадр на все порты, кроме…

Вышел второй кандидат в релизы FreeBSD 7.2.

Вышел второй кандидат в релизы FreeBSD 7.2. Установочные iso-образы подготовлены для платформ amd64, i386, ia64, pc98, powerpc и sparc64. По заявлению разработчиков в RC2 решены почти все серьезные проблемы, о которых сообщалась при тестировании предыдущих предварительных выпусков. Единственная из известных недоработок — это проблема с зависимостями для пакетов KDE4. Если при тестировании не возникнет непредвиденных…

CCNP ISCW Official Exam Certification Guide

CCNP ISCW Official Exam Certification Guide is an excellent self-study resource for the CCNP ISCW exam. Passing the exam validates the knowledge, skills, and understanding needed to master the features used in larger corporate remote-access facilities and Internet service provider (ISP) operations. It is one of several exams required to attain the CCNP certification. Gaining…