امنیت تجهیزات و پروتکلهای سوئیچینگ و مسیریابی
تجهیزات شبکه اولین هدف یک هکر توانمند خواهند بود. در صورت در اختیار گرفتن سوئیچ یا روتر، هکر می تواند کنترل شبکه را تا حد زیادی در دست گیرد. علاوه بر امنیت فیزیکی و مکان قرار گیری، تجهیزات شبکه باید مقاوم سازی یا Hardening شوند. برای جلوگیری از سوء استفاده هکرها به وسیله سرویس DHCP از ویژگی DHCP Snooping بهره می برند.
ویژگی DHCP Snooping همانند یک فایروال بین سرور DHCP قابل اعتماد و کلاینتهای غیرقابل اطمینان در شبکه قرار گرفته و فعالیتهای زیر را انجام میدهد:
> اعتبار سنجی پیامهایDHCP دریافت شده
> محدود سازی میزان ترافیکDHCP از منابع قابل اعتماد و غیرقابل اعتماد.
> ایجاد و نگهداری پایگاه داده DHCP Snooping، شامل اطلاعاتی درباره کلاینتهای غیرقابل اطمینان به همراه آدرسهایIP استیجاری اختصاص داده شده به آنها.
> بهرهگیری از پایگاه داده DHCP Snooping برای اعتبار سنجی درخواستهای بعدی کلاینت های غیرقابل اعتماد
کنترل خطوط tty و vty
غیر فعال کردن سرویس های بلااستفاده و ریسک پذیر
استفاده از بهترین شیوه رویدادنگاری
امنیت پروتکل STP
ویژگی DHCP Snooping
شبکه مجازی خصوصی
احراز هویت در پروتکلهای مسیریابی
امنیت در پروتکل OSPF
The preview option is not available
3
Patents
6.8
k
Conferences
1.9
k
Events
3.3
k
Jobs
6.7
k
Notes
3.4
k
Authors
253
Publishers
2.7
k
Users
This is an animated dialog which is useful for displaying information. The dialog window can be moved, resized and closed with the 'x' icon.
These items will be permanently deleted and cannot be recovered. Are you sure?