Cisco Ethernet switch Manual do Utilizador Página 56
- Página / 84
- Índice
- MARCADORES
Avaliado. / 5. Com base em avaliações de clientes
565656
© 2002, Cisco Systems, Inc. All rights reserved.
l2-security-bh.ppt
STP Attack Mitigation
¥ DonÕt disable STP, introducing a loop would become another attack
¥ BPDU Guard
Disables ports using portfast upon detection of a BPDU message on the port
Globally enabled on all ports running portfast
Available in CatOS 5.4.1 for Cat 2K, 4K, 5K, and 6K; 12.0XE for native IOS 6K;
12.1(8a)EW for 4K Sup III; 12.1(4)EA1 for 3550; 12.1(6)EA2 for 2950
¥ Root Guard
Disables ports who would become the root bridge due to their BPDU
advertisement
Configured on a per port basis
Available in CatOS 6.1.1 for Cat 29XX, 4K, 5K, and 6K; 12.0(7) XE for native IOS 6K,
12.1(8a)EW for 4K Sup III; 29/3500XL in 12.0(5)XU; 3550 in 12.1(4)EA1; 2950 in
12.1(6)EA2
CatOS> (enable)set spantree portfast bpdu-guard enable
IOS(config)#spanning-tree portfast bpduguard
CatOS> (enable) set spantree guard root 1/1
IOS(config)#spanning-tree guard root (or rootguard)
- Hacking Layer 2: Fun with 1
- Ethernet Switches 1
- ¥ Layer 2 Attack Landscape 2
- ¥ Summary and Case Study 2
- The Domino Effect 5
- The Numbers from CSI/FBI 7
- MAC Attacks 8
- MAC Address/CAM Table Review 9
- Normal CAM Behaviour 1/3 10
- Normal CAM Behaviour 2/3 11
- Normal CAM Behaviour 3/3 12
- CAM Overflow 1/3 13
- CAM Overflow 2/3 14
- CAM Overflow 3/3 15
- Catalyst CAM Tables 16
- CAM Table Full! 18
- ¥ Port Security 19
- Port Security Details 20
- VLAN ÒHoppingÓ Attacks 21
- Trunk Port Refresher 22
- 0100.0ccc.cccc 24
- Dynamic Trunk Protocol (DTP) 25
- Basic VLAN Hopping Attack 26
- Hopping Attack 27
- Outer Tag, Attacker VLAN 28
- Inner Tag, Victim VLAN 28
- Disabling Auto-Trunking 29
- Security Best Practices 30
- ARP Attacks 31
- ARP Refresher 32
- Gratuitous ARP 33
- Misuse of Gratuitous ARP 34
- A Test in the Lab 35
- ¥ ARP spoofing 36
- ¥ MAC flooding 36
- ¥ Selective sniffing 36
- ¥ SSH/SSL interception 36
- Arpspoof in Action 37
- More on Arpspoof 38
- Selective Sniffing 39
- SSL/SSH Interception 40
- Dsniff evolves: Ettercap 43
- Can It Get Much Easier? 44
- ARP Entries do not age out 46
- Community Ports 46
- Private VLAN Configuration 47
- More ARP Spoof Mitigation 49
- Spanning Tree Attacks 50
- Spanning Tree Basics 51
- STP Attack Mitigation 56
- VLAN Trunking Protocol (VTP) 57
- Potential VTP Attacks 58
- Layer 2 Port Authentication 59
- Dynamic VLAN Access Ports 60
- VMPS Architecture 61
- VMPS/VQP Attacks 62
- VMPS/VQP Attack Mitigation 63
- (TLS, MD5, OTP) 64
- 802.1X Port Authentication 65
- Other Attacks 66
- 0100.0ccc.cccc 67
- CDP Attacks 68
- DHCP Starvation Attacks 69
- Private VLAN Attacks 1/2 71
- Private VLAN Attacks 2/2 72
- PVLAN Attack Mitigation 73
- Nice Try 74
- Random Frame Stress Attack 75
- IP Telephony Considerations 76
- Switch Management 77
- Summary and Case Study 78
- Your Own Security Policy 80
- A Relevant Case Study 81
- A More Secure Alternative 82
- Lessons Learned 83
- Further Reading 84
Manuais e produtos relacionados com Redes Cisco Ethernet switch
Redes Cisco TES301 Guia do Utilizador
(98 páginas)
(98 páginas)
Redes Cisco 7300-6T3 Especificações
(50 páginas)
(50 páginas)
Redes Cisco 813 Especificações
(112 páginas)
(112 páginas)
Redes Cisco Aironet 340 Series Guia do Utilizador
(22 páginas)
(22 páginas)
Redes Cisco Engine 611 Especificações
(718 páginas)
(718 páginas)
Redes Cisco 3745 Guia de Instalação
(32 páginas)
(32 páginas)
Redes Cisco 1003 - 1003 Router Manual do Utilizador
(34 páginas)
(34 páginas)
Redes Cisco uBR10-SRP-OC12SML Especificações
(236 páginas)
(236 páginas)
Redes Cisco UBR904 - Router - EN Especificações
(30 páginas)
(30 páginas)
Redes Cisco AIR-PCM352 - Aironet 350 Series 11Mbps Wireless LAN PC Card Adapter Manual do Utilizador
(6 páginas)
(6 páginas)
Redes Cisco ADSL Modem Router Manual do Utilizador
(12 páginas)
(12 páginas)
Redes Cisco MGX-FRSM-HS2 Guia de Instalação
(44 páginas)
(44 páginas)
Redes Cisco UBR924 - uBR 924 Router Guia de Instalação
(188 páginas)
(188 páginas)
Redes Cisco RPM-XF Especificações
(688 páginas)
(688 páginas)
Redes Cisco IAD2431-16FXS Guia do Utilizador
(94 páginas)
(94 páginas)
Redes Cisco 2613 Manual do Utilizador
(16 páginas)
(16 páginas)
Redes Cisco IOS Router Manual do Utilizador
(9 páginas)
(9 páginas)
© 2020, manymanuals-pt.com. Todos os direitos reservados. | 0.042 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Comentários a estes Manuais