笔记本电脑维修查询_硅基智慧

上海电脑白屏_深入了解交换机漏洞出现原因及解决方法

笔记本无法开机 交换机

IDC的报告显示,外汇市场近年来一直保持着高速增长的势头。上海电脑白屏开关在企业网络中占有重要地位,通常是整个网络的核心,能够使它成为黑客和病毒肆虐的重点对象,为了确保自己的网络的安全,有必要对企业局域网交换机漏洞进行全面的理解。下面是使用开关孔的五种攻击的手段。

VLAN跳跃攻击

虚拟局域网(VLAN)的方法是广播域。VLAN通常用于提供额外的安全网络,因为一个VLAN在电脑上没有明确的访问用户对话,另一个VLAN。但VLAN的安全本身并不足以保护环境,恶意黑客通过VLAN跳跃攻击,即使没有授权,也可以从一个VLAN跳到另一个VLAN。

VLAN跳跃攻击跳(VLAN)取决于动态中继协议(DTP)。如果有两个相互联系的开关,DTP能够与谈判,确定他们想要802.1 Q继电器,谈判过程是通过检查端口的配置状态。

VLAN跳跃攻击DTP的充分利用,在VLAN跳跃攻击中,黑客可以欺骗计算机,假扮成一个开关发送虚假新闻DTP磋商,宣布他想成为一个继电器;实际开关接到DTP新闻后,认为这应该是802.1 Q继电器特性,一旦启用了传递函数,通过所有VLAN的信息将被发送到黑客的电脑。图1显示了这个过程。继电器成立后,黑客可以继续检测信息流动,也可以添加802.1 Q提供框架的信息,指定VLAN想攻击流量发送到。

上海电脑白屏

生成树的攻击

生成树协议(STP)可以防止冗余电路交换的环境。如果网络有一个循环,它将会变得拥挤,因此出现了广播风暴,导致MAC表,最终使网络崩溃。所有开关桥使用STP协议数据单元(BPDU)共享信息,发送BPDU每两秒。交换机发送bpdu包含称为桥ID标签,这座桥ID是可配置的组合优先级(默认值为32768)和开关的MAC地址。开关可以发送和接收这些bpdu决定开关桥最低ID,以最小的脆弱性成为根桥桥开关(根桥)的ID。

社区杂货店根桥接器就像一个小镇,每个城市都需要一个杂货店,每个公民也需要确定最佳路线杂货店。只要最好的路线线不会被使用,除非堵塞在主。一个根桥的工作原理是相似的。其他开关以确定最好的方式返回到根桥,根据确定的成本,基于带宽分配的成本值。如果发现任何其他途径摆脱阻塞模式下不会形成一个循环(例如,如果问题主线,他们将阻止模型。恶意黑客利用STP作品发动拒绝服务(DOS)攻击。如果一个恶意的黑客计算机连接到多个开关,然后把桥低精心bpdu ID,可以欺骗开关,使其认为这是根桥,从而导致收敛的STP (Reconverge),导致电路、网络崩溃。

MAC表洪水袭击

交换机工作原理:帧记录当它进入开关MAC源地址,与框架相关的MAC地址端口,所以在信息的流动到MAC地址将发送的端口。它可以提高带宽的利用率,因为不需要从所有端口发送,信息流和只需要收到发送的端口。

MAC地址存储在内容可寻址存储器(CAM),凸轮是128 k内存保留的,专门用于存储的MAC地址,用于快速搜索。上海电脑白屏如果一个恶意的黑客发送大量的数据包到凸轮将导致切换到不同的地方发送大量的信息流动,甚至因此埋下了隐患,导致拒绝服务攻击开关崩溃。

深入了解交换机漏洞出现原因及解决方法

ARP攻击

ARP欺骗(地址解析协议)是一种常见的技术用于会话劫持攻击。地址解析协议(ARP)物理层2使用MAC地址映射层3逻辑IP地址,如果设备的IP地址,但是我不知道请求的主机的MAC地址,它将发送ARP请求。ARP请求通常以广播的形式发送,以便所有主机将会收到。

恶意的黑客可以欺骗发送ARP应答,获取信息发送到另一个主机。图2显示了一个ARP欺骗的过程,ARP请求广播帧的形式发送,对合法用户的MAC地址。假设黑客吉米也在互联网上,他试图让合法用户信息,发送到黑客吉米欺骗ARP应答,自称是10.0.0.55的IP地址(MAC地址05-1 c - 32-00 a1 - 99)的主人,合法的用户也可以使用相同的MAC地址来回应。在MAC的表面结果,开关有两个港口与MAC地址表,所有帧发送到MAC地址和发送给合法用户和黑客吉米。

VTP的攻击

VLAN中继协议(VTP, VLAN树干协议)是一个管理协议,它可以减少在交换环境中配置。VTP的开关可以是一个VTP服务器和客户机或VTP VTP透明开关,着重讨论VTP VTP服务器和客户端。每次用户工作在VTP服务器进行配置更改开关模式,添加、修改或删除VLAN, VTP配置版本号将会增加1,VTP后端看到配置版本号大于当前的版本号,就知道与VTP服务器同步。

恶意黑客能让VTP,删除所有的VLAN网络(除了默认的VLAN),以便他能进入每个其他用户在相同的VLAN。但是,用户仍然可能在不同的网络,所以他恶意黑客需要改变IP地址,可以进入他想攻击主机在同一网络。

恶意黑客只是连接到开关,在自己的电脑和开关之间构建一个继电器,可以充分利用VTP。上海电脑白屏黑客可以将消息发送到当前VTP配置VTP的版本号高于服务器,从而导致所有交换机漏洞和恶意黑客的电脑同步,以便把所有的默认VLAN从VLAN数据库中删除。

标签:交换机漏洞 上海电脑白屏

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一篇上海戴尔电脑更换电池_Cisco交换机配置注意事项

下一篇杭州笔记本维修地址_思科交换机如何配置端口镜像

【交换机漏洞,上海电脑白屏】相关文章

预约维修
预约维修
在线客服
在线客服