В первой части нашей статьи, мы уже рассказали о том, какие виды атак существует в Layer2 сетях. Сегодня мы познакомимся с первой из них. Коммутатор имеет CAM таблицу, где содержится «привязка», какие MAC адреса на каком порту принимаются. Разумеется CAM таблица не бесконечна и имеет свои размеры. Например коммутатор Catalyst 2960 может содержать 8192 MAC…
Существует несколько видов атак на сети Layer2. Перечислим их: Переполнение CAM (Content Address Memory) таблицы Злоумышленник флудит таблицу MAC адресов коммутатора ,к которому он подключен, с целью переполнения соответсвующей таблицы. После переполнения CAM таблицы, коммутатор начинает работать в режиме простого хаба. Т.е. при получении кадра на порт коммутатора, коммутатор рассылает кадр на все порты, кроме…
Есть Cisco ASA, которая обеспечивает доступ в интернет предприятию. С версии 7.2 можно использовать WCCP. WCCP это цисковский протокол, который используется для web кеширования, как следствие мониторинг всех web-обращений пользователей. Перенаправлять буду на squid, установленный на FreeBSD. Сама настройка Cisco ASA 5520 сводится к минимум двум командам, это собственно активация wccp web-cache и привязыка интерфейса…
Введение. Протокол OSPF (Open Shortest Path First), на русский можно перевести как протокол кратчайшего пути (маршрута). OSPF является промышленным протоколом, который описывается в соответсвующем RFC 2328 Протоколы маршрутизации делятся на три типа: 1. Дистанционно-векторные протоколы 2. Протоколы по состоянию каналов 3. Смешанные протоколы. OSPF относится к протоколам по состоянию каналов. Для того, чтоб начать обмен…