KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRONG MẠNG LAN MẠNG LAN... MẠNG NGÀY NAY... CÔNG CỤ vs KỸ NĂNG... NỘI DUNG Khái niệm và sự ảnh hưởng của Sniffing trong mạng doanh nghiệp Hoạt động của
Trang 1KỸ THUẬT TẤN CÔNG VÀ
PHÒNG THỦ TRONG
MẠNG LAN MẠNG LAN
Trang 2MẠNG NGÀY NAY
Trang 3CÔNG CỤ vs KỸ NĂNG
Trang 4NỘI DUNG
Khái niệm và sự ảnh hưởng của Sniffing trong mạng doanh nghiệp
Hoạt động của Sniifing
Các phương thức tấn công dựa trên Sniifing
Trang 15MAC Flooding Attack
Trang 17• Question & Answer
Trang 20Phương thức tấn công
• Tấn công từ chối dịch vụ DHCP
• Tấn công giả mạo DHCP Server
Trang 27ARP Poisoning
Trang 30Configuring DAI
Trang 31• Question & Answer
Trang 37Catalyst Integrated Security
Configuration
sw(config)# ip dhcp snooping
sw(config)# ip dhcp snooping vlan 10,20
sw(config)# ip arp inspection vlan 10,20
sw(config)# interface fastethernet 0/1
sw(config-if)# description Access Port
sw(config-if)# switchport mode access
sw(config-if)# switchport access vlan 10
sw(config-if)# switchport port-security maximum 2
sw(config-if)# switchport port-security violation restrict sw(config-if)# switchport port-security
sw(config-if)# ip dhcp limit rate 50
sw(config-if)# ip verify source port-security
sw(config)# interface fastethernet 0/24
sw(config-if)# description Uplink
sw(config-if)# switchport mode trunk
sw(config-if)# switchport trunk allowed vlan 10,20
sw(config-if)# ip dhcp snooping trust
sw(config-if)# ip arp inspection trust
Trang 42Etherflood
Trang 43• Question & Answer
Trang 44Tổng kết
• Giảm thiểu nguy cơ tấn công sniffer trong
mạng lan của doanh nghiệp chúng ta nên kết hợp 1 số phương thức :