Upload
hoai-linh-nguyen
View
411
Download
9
Embed Size (px)
DESCRIPTION
HỘI THẢO "Kỹ thuật tấn công và phòng thủ" diễn ra tại Trung tâm tin học VnPro
Citation preview
KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRONG
MẠNG LAN
© 2012 Cisco and/or its affiliates. All rights reserved. 1
MẠNG LAN
NỘI DUNG
Khái niệm và sự ảnh hưởng của Sniffing trongmạng doanh nghiệp
Hoạt động của Sniifing
Các phương thức tấn công dựa trên Sniifing Các phương thức tấn công dựa trên Sniifing
Catalyst Integrated Security Configuration
sw(config)# ip dhcp snooping
sw(config)# ip dhcp snooping vlan 10,20
sw(config)# ip arp inspection vlan 10,20
sw(config)# interface fastethernet 0/1
sw(config-if)# description Access Port
sw(config-if)# switchport mode access
sw(config-if)# switchport access vlan 10
sw(config-if)# switchport port-security maximum 2sw(config-if)# switchport port-security maximum 2
sw(config-if)# switchport port-security violation restrict
sw(config-if)# switchport port-security
sw(config-if)# ip dhcp limit rate 50
sw(config-if)# ip verify source port-security
sw(config)# interface fastethernet 0/24
sw(config-if)# description Uplink
sw(config-if)# switchport mode trunk
sw(config-if)# switchport trunk allowed vlan 10,20
sw(config-if)# ip dhcp snooping trust
sw(config-if)# ip arp inspection trust