Informații de securitate # 3-2018 - Securitatea informațiilor

Securizarea rețelelor locale

Artem Drozhzhin, Systems Engineer, Cisco Systems

Asigurarea siguranței rețelei locale include măsuri pentru a păstra integritatea, disponibilitatea și confidențialitatea valorilor rețelei.

Acest articol va aborda numai problemele legate de protecția serviciului de rețea, precum și unele instrumente de securitate de rețea.

Amenințări la rețeaua locală

Un număr de protocol standard LAN nu are propriile sale mijloace de apărare, astfel încât să se asigure funcționarea lor în condiții de siguranță, este important să se ia măsuri suplimentare. În această secțiune, vor fi prezentate măsuri de securitate prima clasă.

Amenințări manipulare tabelul de comutare

Modern LAN construit folosind Ethernet-comutator, este adesea văzută ca fiind mai sigure de la interceptarea neautorizată a traficului decât rețeaua construit pe concentratoare (hub-uri). Implementarea cu succes a interceptarea traficului într-o rețea LAN comutată compromite ca un remediu. Acest lucru poate fi pus în aplicare prin manipularea switch-uri Ethernet tabelul de filtrare.

Modalități de a reduce amenințarea

Amenințarea de manipulare a protocolului ARP

3. Deoarece mesajele sunt procesate routere ARP-procesor, și switch-al treilea nivel, având putere de procesare limitată, atacatorul este capabil să organizeze atacuri, cum ar fi „negarea serviciului“ prin trimiterea unor cantități mari de ARP-mesaj de router sau switch. Procesarea acestora, atacat nu va fi capabil să proceseze mesaje legitime care ar amenința pierderea de comunicare cu alte routere sau switch-uri.

Modalități de a reduce amenințarea

Amenințarea de intervenție în protocolul DHCP

Modalități de a reduce amenințarea

Ținta de atac - dispozitive de rețea LAN

Ca protocoale de rețea, switch-uri, routere și pot fi o țintă pentru atacuri rău intenționate. Obținerea accesului la dispozitivul de rețea de management, în plus față de funcția de a furniza rețele funcții de securitate de punere în aplicare, permite unui atacator la oportunități suplimentare pentru a continua punerea în aplicare a atacurilor de succes.

Modalități de a reduce amenințarea

Utilizați recomandările pentru gestionarea sigură a organizării documentului „Cisco SAFE: Arhitectura de securitate pentru Enterpise“. O atenție deosebită în protecția dispozitivelor de rețea ar trebui să se acorde ușurării amenințarea atacurilor reușite de tipul de „negarea serviciului“ cu scopul de switch-uri si routere.

În ciuda faptului că creatorii multora utilizate în locale protocoale și mecanisme că rețelele de astăzi nu a anticipat gradul de sofisticare al atacurilor care vizează produsele lor cunoscute la vulnerabilitatea acestor protocoale de astăzi sunt compensate prin prezența LAN switch-uri mecanisme de apărare Cisco Catalyst. Acest port de securitate, BPDU Garda, Dynamic inspecție ARP, DHCP Snooping, IP Garda Source și planul de control Polițienești. În plus, de multe ori vulnerabilități pot fi compensate prin comutatoare de setare corespunzătoare.