• MAC toshqin hujumlari nima
    		•

    Lan va wan himoyasi




    Download 1,72 Mb.
    Pdf ko'rish
    bet9/22
    Sana31.05.2024
    Hajmi1,72 Mb.
    #258459
    1   ...   5   6   7   8   9   10   11   12   ...   22
    Bog'liq
    ati-lan-wan-protection-sg (1)

    1. MAC suv toshqini hujumi
    A
    B
    A
    B
    C
    B
    A
    4. Umumiy tarmoq hujumlari
    Port
    Port
    1
    Traffc
    Traffc
    2
    3
    odobli
    Port
    odobli
    Yolgÿon bilan yaratilgan trafik
    manba MAC manzili
    C ga ham ko'rinadi
    B uchun mo'ljallangan trafik
    soxta MAC manzillari bilan to'la.
    Boshqa o'rganish uchun joy yo'q,
    shuning uchun barcha paketlar
    noma'lum MAC manzili sifatida
    ko'rib chiqiladi va oodlanadi
    Kommutatorning MAC jadvali
    LAN va WAN himoyasi | 7
    A
    C
    B
    A
    B
    3
    Port
    1
    2
    3
    Port
    Port
    1
    2
    Kommutatorning chekka
    portlarida MAC o'rganish chegarasini tuzing
    Allied Telesis kalitlari sizni qanday
    himoya qiladi?
    Allied Telesis kalitlari LANni MAC suv
    toshqini hujumlaridan himoya qilish uchun
    ikkita xavfsizlik chorasini ta'minlaydi.
    MAC suv toshqini hujumlari mavjud
    ma'lumotlar manbasini taqdim etish
    orqali ma'lumotlarni o'g'irlashni
    osonlashtiradi. MAC suv toshqini
    hujumida, zararli xost minglab turli xil soxta
    manba MAC manzillaridan paketlarni
    yuboradi, so'ngra ular ma'lumotlar
    bazasini to'ldiradi. To'lgandan so'ng,
    qonuniy trafik suv ostida qoladi va
    keng foydalanish mumkin bo'ladi,
    chunki kommutatorda yo'naltirish
    ma'lumotlar bazasida boshqa aniq
    manzillarni o'rganish uchun joy
    yo'q. Yovuz niyatli foydalanuvchi kalitni
    mohiyatan past intellektli soxta markazga
    aylantirdi, bu ularga barcha suv bosgan
    trafikni hidlash imkonini berdi va shu
    bilan ma'lumotlar va parollarni o'g'irladi.
    MAC toshqin hujumlari nima?
    Ikkinchisi port xavfsizligi bo'lib, ma'lum bir
    portda qancha MAC manzillarini o'rganish
    mumkinligini nazorat qiladi.
    Cheklov buzilganda, kalit
    foydalanuvchi tomonidan sozlanishi
    mumkin bo'lgan uchta amaldan birini
    amalga oshiradi - ishonchsiz ma'lumotlarni
    o'chirish, tarmoq ma'murini xabardor
    qilish yoki kirish tekshirilayotganda portni o'chirish.
    Birinchisi, xost autentifikatsiyasi bo'lib,
    autentifikatsiya portlari faqat
    autentifikatsiya qilingan xostlarning MAC
    manzillaridan trafikni qabul qiladi.
    endi odobsiz
    MAClar o'chirildi
    MAC chegarasiga yetganda, paketlar
    har qanday boshqa joydan
    B uchun mo'ljallangan trafik

    Download 1,72 Mb.
    1   ...   5   6   7   8   9   10   11   12   ...   22




    Download 1,72 Mb.
    Pdf ko'rish