Tarmoq xafsizligi fanidan mustaqil ish
Kommutatorga qarshi hujumlar
Download 171.47 Kb.
|
MI-Tar-Xaf 022-19 guruh Xurramov Jasur
- Bu sahifa navigatsiya:
- STP daraxtiga hujum
|
Kommutatorga qarshi hujumlar
Shuningdek qarang: tarmoq kaliti va tarmoq uyasi Kalitlar o'zlarining ishlashi uchun doimiy ravishda Mac manzillar jadvalidan foydalanadilar, ular ko'prik jadvali deb ham ataladi. Hublarning ishlashiga nisbatan ushbu yaxshilanish tarmoqdagi translyatsiya trafigini kamaytirishga imkon beradi. Biroq, ko'prik jadvali cheksiz emas. Hujumlarning bir turi Mac manzillar jadvalini to'ldirishga qaratilgan bo'lib, bu foydalanuvchi trafigini uzatish tezligini tarmoqning to'liq ishlamay qolishiga qadar pasayishiga olib keladi. Ushbu muammoning standart echimi har bir kommutator porti uchun ishlov beriladigan MAC manzillari sonini cheklashdir. jismoniy tarmoqni bir nechta virtual tarmoqqa bo'lish muammoni kattalashtiradi va tashxisni osonlashtiradi, shuningdek, tarmoq funksiyasini tezroq tiklashga imkon beradi. STP daraxtiga hujum Sh: STP Klassik daraxt protokoli o'z ishini ta'minlash uchun bir qator taymerlardan foydalanadi, bu esa foydalanuvchi trafigini uzatishni biroz kechikishiga (taxminan 40 soniya) olib keladi. Qurilgan topologiya daraxt bo'lganligi sababli, unda barcha trafik o'tadigan ildiz kaliti mavjud. hammasi birgalikda nafaqat tarmoqning tez va to'g'ri ishlashi, balki uning xavfsizligi nuqtai nazaridan ham to'siqdir. Switch topology for illustration of STP attack Dastlab tarmoqda ikkita kalit bo'lsa ham: ildiz, ildizva Switch1. Keyin tajovuzkor o'zi boshqaradigan Rogue kalitini STP daraxtining ildiz tuguniga aylantirish uchun o'rnatdi. Endi barcha qonuniy trafikni hujumchi ushlab turishi mumkin, bu o'rtada odam hujumini amalga oshirishdir. Rogue kalitini vaqti-vaqti bilan yoqish/o'chirish orqali butun tarmoqni o'chirib qo'yish mumkin bo'ldi. Uning qo'shnilari nuqtai nazaridan topologiyada o'zgarish bo'ladi, ya'ni STP-ni ishga tushirish zarurati paydo bo'ladi, ammo "haqiqiy" tarmoq o'zgarishi bo'lmaydi. Protokolning inertsiyasi tufayli tarmoq bir muncha vaqt foydalanuvchi trafigiga kira olmaydi, bu esa to'g'ri ishlashning buzilishiga qarshi hujumning muvaffaqiyatini anglatadi. Ildiz kaliti muammosini hal qilish-bu tarmoqni to'g'ri loyihalash, ya'ni "maqsadli" ildiz kalitining ustuvorligini iloji boricha o'zgartirish. shuningdek, ba'zi qurilmalar ma'lum portlardagi STP xabarlarini e'tiborsiz qoldirishga imkon beradi, bu ikkala hujumni ham oldini oladi. Download 171.47 Kb. Do'stlaringiz bilan baham: 
|