Cisco Ethernet switch Manual do Utilizador Página 70
- Página / 84
- Índice
- MARCADORES
Avaliado. / 5. Com base em avaliações de clientes
707070
© 2002, Cisco Systems, Inc. All rights reserved.
l2-security-bh.ppt
DHCP Starvation Attack Mitigation
¥ Same techniques that mitigate CAM flooding, can mitigate DHCP
starvation but not the Rogue DHCP server (from the DHCP RFC
2131):
ÒThe client collects DHCPOFFER messages over a period of time, selects one DHCPOFFER
message from the (possibly many) incoming DHCPOFFER messages (e.g., the first
DHCPOFFER message or the DHCPOFFER message from the previously used server) and
extracts the server address from the 'server identifier' option in the DHCPOFFER
message. The time over which the client collects messages and the mechanism used to
select one DHCPOFFER are implementation dependent.Ó
¥ RFC 3118 ÒAuthentication for DHCP MessagesÓ will help, but has yet
to be implemented
¥ Consider using multiple DHCP servers for the different security
zones of your network
¥ DHCP Option 82 on the 3550 can help:
http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/1219ea1/3550
scg/swdhcp82.htm
¥ Cisco is developing a DHCP ÒfirewallÓ for initial implementation in
our higher-end switches
- Hacking Layer 2: Fun with 1
- Ethernet Switches 1
- ¥ Layer 2 Attack Landscape 2
- ¥ Summary and Case Study 2
- The Domino Effect 5
- The Numbers from CSI/FBI 7
- MAC Attacks 8
- MAC Address/CAM Table Review 9
- Normal CAM Behaviour 1/3 10
- Normal CAM Behaviour 2/3 11
- Normal CAM Behaviour 3/3 12
- CAM Overflow 1/3 13
- CAM Overflow 2/3 14
- CAM Overflow 3/3 15
- Catalyst CAM Tables 16
- CAM Table Full! 18
- ¥ Port Security 19
- Port Security Details 20
- VLAN ÒHoppingÓ Attacks 21
- Trunk Port Refresher 22
- 0100.0ccc.cccc 24
- Dynamic Trunk Protocol (DTP) 25
- Basic VLAN Hopping Attack 26
- Hopping Attack 27
- Outer Tag, Attacker VLAN 28
- Inner Tag, Victim VLAN 28
- Disabling Auto-Trunking 29
- Security Best Practices 30
- ARP Attacks 31
- ARP Refresher 32
- Gratuitous ARP 33
- Misuse of Gratuitous ARP 34
- A Test in the Lab 35
- ¥ ARP spoofing 36
- ¥ MAC flooding 36
- ¥ Selective sniffing 36
- ¥ SSH/SSL interception 36
- Arpspoof in Action 37
- More on Arpspoof 38
- Selective Sniffing 39
- SSL/SSH Interception 40
- Dsniff evolves: Ettercap 43
- Can It Get Much Easier? 44
- ARP Entries do not age out 46
- Community Ports 46
- Private VLAN Configuration 47
- More ARP Spoof Mitigation 49
- Spanning Tree Attacks 50
- Spanning Tree Basics 51
- STP Attack Mitigation 56
- VLAN Trunking Protocol (VTP) 57
- Potential VTP Attacks 58
- Layer 2 Port Authentication 59
- Dynamic VLAN Access Ports 60
- VMPS Architecture 61
- VMPS/VQP Attacks 62
- VMPS/VQP Attack Mitigation 63
- (TLS, MD5, OTP) 64
- 802.1X Port Authentication 65
- Other Attacks 66
- 0100.0ccc.cccc 67
- CDP Attacks 68
- DHCP Starvation Attacks 69
- Private VLAN Attacks 1/2 71
- Private VLAN Attacks 2/2 72
- PVLAN Attack Mitigation 73
- Nice Try 74
- Random Frame Stress Attack 75
- IP Telephony Considerations 76
- Switch Management 77
- Summary and Case Study 78
- Your Own Security Policy 80
- A Relevant Case Study 81
- A More Secure Alternative 82
- Lessons Learned 83
- Further Reading 84
Manuais e produtos relacionados com Redes Cisco Ethernet switch
Redes Cisco TES301 Guia do Utilizador
(98 páginas)
(98 páginas)
Redes Cisco 7300-6T3 Especificações
(50 páginas)
(50 páginas)
Redes Cisco 813 Especificações
(112 páginas)
(112 páginas)
Redes Cisco Aironet 340 Series Guia do Utilizador
(22 páginas)
(22 páginas)
Redes Cisco Engine 611 Especificações
(718 páginas)
(718 páginas)
Redes Cisco 3745 Guia de Instalação
(32 páginas)
(32 páginas)
Redes Cisco 1003 - 1003 Router Manual do Utilizador
(34 páginas)
(34 páginas)
Redes Cisco uBR10-SRP-OC12SML Especificações
(236 páginas)
(236 páginas)
Redes Cisco UBR904 - Router - EN Especificações
(30 páginas)
(30 páginas)
Redes Cisco AIR-PCM352 - Aironet 350 Series 11Mbps Wireless LAN PC Card Adapter Manual do Utilizador
(6 páginas)
(6 páginas)
Redes Cisco ADSL Modem Router Manual do Utilizador
(12 páginas)
(12 páginas)
Redes Cisco MGX-FRSM-HS2 Guia de Instalação
(44 páginas)
(44 páginas)
Redes Cisco UBR924 - uBR 924 Router Guia de Instalação
(188 páginas)
(188 páginas)
Redes Cisco RPM-XF Especificações
(688 páginas)
(688 páginas)
Redes Cisco IAD2431-16FXS Guia do Utilizador
(94 páginas)
(94 páginas)
Redes Cisco 2613 Manual do Utilizador
(16 páginas)
(16 páginas)
Redes Cisco IOS Router Manual do Utilizador
(9 páginas)
(9 páginas)
© 2020, manymanuals-pt.com. Todos os direitos reservados. | 0.086 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Comentários a estes Manuais