Portbiztonság, Portvédelem

Támadási fajták:

1) MAC-cím elárasztás
-A táblában nem létező címek miatt alkalmazott keret elárasztás lehetőséget ad a kapcsoló megtámadására, melyet MAC-címtábla túlcsordulásos támadásnak hívnak.
-Ha a MAC-címtábla teli van hamis MAC-címekkel akkor a kapcsoló meghibásodott-nyitott(fail-open) módba vált.
2)DHCP-hamisítás
Kétféle támadás:
1)DHCP-kiéheztetés
-A támadó elárasztja a DCHP szervert DHCP-kérésekkel, hogy felhasználja az összes rendelkezésre álló IP-címet a tartományból.
2)DHCP-hamisítás
-A támadó egy hamis DHCP szervert állít fel a hálózaton, hogy az osszon IP-címeket az ügyfelek számára
3)CDP:
-Cisco által fejlesztett 2. rétegbeli protokoll, mely felderíti a közvetlenül kapcsolódo Cisco eszközöket.
-CDP üzenetek infókat tartalmaznak a készülékekről (pl.: IP cím, szoftververzió, platform, képességek, natív VLAN beállítás)
Ezen infók ismeretében a támadó megtalálhatja a támadás megfelelő módját.
-Javasolt letíltani a CDP-t azokon az eszközökön vagy portokon ahol használata nem szükséges.
4)Telnet támadások:
-Nem biztonságos, ajánlott az SSH
-Támadásai:
1) Nyers erő
-Jelszó támadás első fázisa az, hogy a támadó gyakran használt jelszavakat és egy szótárállományt összes tételét végigpróbálva megpróbál telnetkapcsolatot kialakítani.
-ha ez nem sikerül, akkor szekvenciális karakter kombinációkat hoz létre és ezekkel próbálja kitalálni a jelszót.
2) Telnet DoS-támadás
-A támadó kihasználja a Telnet szerver sérülékenységét.
-Ellehetetleníti hogy mások is hozzáférhessenek az eszközhöz Telnet protokollon keresztül.

Bevált Módszerek:

-Írásos biztonságpolitika
-Tiltsuk le a nem használt szolgáltatásokat és portokat.
-Erős jelszó, és gyakori csere
-Fizikai hozzáférés szabályozása az eszközökhöz.
-HTTPS használata HTTP helyett
-Rendszeres mentés, és tesztelése.
-Tűzfal használata
-Szoftverek állandó frissítése
-Fontos infók kódolása és jelszó védelme