freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

交換機(jī)端口安全技術(shù)講義-文庫吧資料

2025-03-17 18:34本頁面
  

【正文】 地址,同網(wǎng)段內(nèi)的用戶無法正?;ピL 正常用戶 A 網(wǎng)關(guān) G 用戶 C的 MAC更新了 知道了 攻擊者 B IP Address G MAC G 111 IP Address MAC Type 999 Dynamic IP Address MAC Type 222 Dynamic ARP表項(xiàng)更新為 目的 MAC 源 MAC … 222 333 … IP Address A MAC A 333 數(shù)據(jù)流被中斷 IP Address B MAC B 555 IP Address C MAC C 999 正常用戶 C 50 ARP泛洪攻擊 ? 攻擊者偽造大量不同 ARP報(bào)文在同網(wǎng)段內(nèi)進(jìn)行廣播,導(dǎo)致網(wǎng)關(guān) ARP表項(xiàng)被占滿,合法用戶的 ARP表項(xiàng)無法正常學(xué)習(xí),導(dǎo)致合法用戶無法正常訪問外網(wǎng) 正常用戶 A 網(wǎng)關(guān) G 用戶 A、 A AA3… 的 MAC更新了 已更新 攻擊者 B IP Address G MAC G 111 IP Address MAC Type 222 Dynamic 223 Dynamic 224 Dynamic 225 Dynamic 226 Dynamic …… ……. Dynamic ARP表項(xiàng)被占滿 IP Address A MAC A 333 IP Address B MAC B 555 51 ARP攻擊防御的三個(gè)控制點(diǎn) 網(wǎng)關(guān) G 用戶 接入設(shè)備 ? 網(wǎng)關(guān)防御 ? 合法 ARP綁定,防御網(wǎng)關(guān)被欺騙 ? VLAN內(nèi)的 ARP學(xué)習(xí)數(shù)量限制,防御 ARP泛洪攻擊 1 接入設(shè)備防御 ? 將合法網(wǎng)關(guān) IP/MAC進(jìn)行綁定,防御仿冒網(wǎng)關(guān)攻擊 ? 合法用戶 IP/MAC綁定,過濾掉仿冒報(bào)文 ? ARP限速 ? 綁定用戶的靜態(tài) MAC 2 ? 客戶端防御 ? 合法 ARP綁定,防御網(wǎng)關(guān)被欺騙 3 ?根據(jù)前述 ARP攻擊原理得出解決 ARP攻擊的三個(gè)控制點(diǎn)如下: 52 防御思路 1-認(rèn)證模式 網(wǎng)關(guān) 接入交換機(jī) 利用認(rèn)證途徑來獲取合法用戶的 IPMAC關(guān)系,在接入交換機(jī)和網(wǎng)關(guān)上進(jìn)行綁定。 [Sysname] macauthentication 32 ? 第一節(jié) ? 第二節(jié) MAC地址認(rèn)證基本原理及配置 ? 第三節(jié) 端口隔離技術(shù)及配置 ? 第四節(jié) 端口綁定技術(shù)及配置 ? 第五節(jié) ARP防攻擊相關(guān)技術(shù)及配置 目錄 33 端口隔離簡介 34 端口隔離基本配置 35 端口隔離配置舉例 36 ? 第一節(jié) ? 第二節(jié) MAC地址認(rèn)證基本原理及配置 ? 第三節(jié) 端口隔離技術(shù)及配置 ? 第四節(jié) 端口綁定技術(shù)及配置 ? 第五節(jié) ARP防攻擊相關(guān)技術(shù)及配置 目錄 37 端口綁定技術(shù)簡介 38 端口綁定基本配置 39 端口綁定典型配置舉例 40 ? 第一節(jié) ? 第二節(jié) MAC地址認(rèn)證基本原理及配置 ? 第三節(jié) 端口隔離技術(shù)及配置 ? 第四節(jié) 端口綁定技術(shù)及配置 ? 第五節(jié) ARP防攻擊相關(guān)技術(shù)及配置 目錄 41 ARP攻擊原理介紹 ? ARP—— Address Resolution Protocol地址解釋協(xié)議 幀 類型 — 0x0806 協(xié) 議 地 址 長 度幀 類型目 的 M A C 源 M A C硬 件類 型協(xié) 議類 型操 作字 段發(fā) 送 端 M A C 發(fā) 送 端 I P 目 的 M A C 目 的 I P硬 件 地 址 長 度ARP欺騙都是通過填寫錯(cuò)誤的源 MACIP對應(yīng)關(guān)系來實(shí)現(xiàn)的 ?通過偽造虛假源 IPMAC對應(yīng)的 ARP報(bào)文,導(dǎo)致網(wǎng)關(guān)或主機(jī)無法找到正確的通信對象 ?利用 ARP協(xié)議本身的缺陷來實(shí)現(xiàn) 可以利用幀類型來識別 ARP報(bào)文 42 ARP攻擊來源分析 ? 一、病毒和木馬 ?瑞星 2023上半年電腦病毒排名 ?帕蟲( ;金山: AV終結(jié)者;江民: U盤寄生蟲) 威金蠕蟲( ) 熊貓燒香( ;又稱尼姆亞) 網(wǎng)絡(luò)游戲木馬( ) 通行證( ) ARP病毒(具有 ARP攻擊行為的多個(gè)病毒) 二、黑客攻擊軟件 網(wǎng)絡(luò)執(zhí)法官等 據(jù)瑞星統(tǒng)計(jì):上半年全國約有 3500多萬臺電腦曾經(jīng)被病毒感染 43 常見 ARP攻擊類型 ? 仿冒網(wǎng)關(guān) ARP病毒通過發(fā)送錯(cuò)誤的網(wǎng)關(guān) MAC對應(yīng)關(guān)系給其他受害者,導(dǎo)致其他終端用戶不能正常訪問網(wǎng)關(guān) ? 仿冒終端用戶 /服務(wù)器 ? 欺騙網(wǎng)關(guān) 發(fā)送錯(cuò)誤的終端用戶的 IP+ MAC的對應(yīng)關(guān)系給網(wǎng)關(guān),導(dǎo)致網(wǎng)關(guān)無法和合法終端用戶正常通信 ? 欺騙終端用戶 發(fā)送錯(cuò)誤的終端用戶 /服務(wù)器的 IP+ MAC的對應(yīng)關(guān)系給受害的終端用戶,導(dǎo)致兩個(gè)終端用戶之間無法正常通信 ? 其他 ?ARP FLOODING 攻擊 44 攻擊實(shí)驗(yàn)環(huán)境介紹 正常用戶 A 網(wǎng)關(guān) 攻擊者 B 接入交換機(jī) 正常用戶 C 網(wǎng)絡(luò)執(zhí)法官 我是攻擊者 我是受害者 典型局域網(wǎng),利用網(wǎng)絡(luò)執(zhí)法官來實(shí)現(xiàn)常見 ARP攻擊 45 ARP欺騙攻擊 1—— 仿冒網(wǎng)關(guān) ? 攻擊者發(fā)送偽造的網(wǎng)關(guān) ARP報(bào)文,欺騙同網(wǎng)段內(nèi)的其它主機(jī)。 [] scheme local [] quit 31 MAC認(rèn)證的典型配置案例 配置 MAC 地址認(rèn)證用戶所使用的域名為 。 配置本地用戶的用戶名和密碼: [Sysname] localuser 000d88f644c1 [Sysnameluser000d88f644c1] password simple 000d88f644c1 設(shè)置本地用戶服務(wù)類型為 lanaccess: [Sysnameluser000d88f644c1] servicetype lanaccess [Sysnameluser000d88f644c1] quit 創(chuàng)建 MAC 地址認(rèn)證用戶所使用的域 。 Sysname systemview [Sysname] macauthentication interface Ether 1/0/2 配置采用 MAC 地址用戶名進(jìn)行認(rèn)證,并指定使用帶有分隔符的小寫形式的 MAC 地址作為驗(yàn)證的 用戶名和密碼。 [Sysname] domain default enable 添加本地接入用戶。 [] accesslimit enable 30 24 啟動(dòng)閑置切斷功能并設(shè)置相關(guān)參數(shù)。 [Sysname] domain 指定 radius1 為該域用戶的 RADIUS 方案,若 RADIUS 服務(wù)器無效,則使用本地認(rèn)證方案。 [Sysnameradiusradius1] timer realtimeaccounting 15 指示系統(tǒng)從用戶名中去除用戶域名后再將之傳給 RADIUS 服務(wù)器。 [Sysnameradiusradius1] key accounting money 設(shè)置系統(tǒng)向 RADIUS 服務(wù)器重發(fā)報(bào)文的時(shí)間間隔與次數(shù)。 [Sysnameradiusradius1] secondary authentication [Sysna
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1