Embed Size (px)
DESCRIPTION
HỘI THẢO "Kỹ thuật tấn công và phòng thủ" diễn ra tại Trung tâm tin học VnPro
Citation preview
KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRONG
MẠNG LAN
© 2012 Cisco and/or its affiliates. All rights reserved. 1
MẠNG LAN
MẠNG NGÀY NAY
CÔNG CỤ vs KỸ NĂNG
NỘI DUNG
Khái niệm và sự ảnh hưởng của Sniffing trongmạng doanh nghiệp
Hoạt động của Sniifing
Các phương thức tấn công dựa trên Sniifing Các phương thức tấn công dựa trên Sniifing
MAC Flooding Attack
DEMO
• Question & AnswerQuestion & Answer
Phương thức tấn công
• Tấn công từ chối dịch vụ DHCP
• Tấn công giả mạo DHCP Server
ARP Poisoning
Configuring DAI
DEMO
• Question & AnswerQuestion & Answer
Catalyst Integrated Security Configuration
sw(config)# ip dhcp snooping
sw(config)# ip dhcp snooping vlan 10,20
sw(config)# ip arp inspection vlan 10,20
sw(config)# interface fastethernet 0/1
sw(config-if)# description Access Port
sw(config-if)# switchport mode access
sw(config-if)# switchport access vlan 10
sw(config-if)# switchport port-security maximum 2sw(config-if)# switchport port-security maximum 2
sw(config-if)# switchport port-security violation restrict
sw(config-if)# switchport port-security
sw(config-if)# ip dhcp limit rate 50
sw(config-if)# ip verify source port-security
sw(config)# interface fastethernet 0/24
sw(config-if)# description Uplink
sw(config-if)# switchport mode trunk
sw(config-if)# switchport trunk allowed vlan 10,20
sw(config-if)# ip dhcp snooping trust
sw(config-if)# ip arp inspection trust
Etherflood
• Question & Answer
Tổng kết
• Giảm thiểu nguy cơ tấn công sniffer trongmạng lan của doanh nghiệp chúng ta nên kếthợp 1 số phương thức :
– Port Security– Port Security
– Dynamic ARP Inspection
– IP Source guard
– Hạn chế truy cập, xác thực bằng AAA, mã hóathông tin…
