校园安全控制实验辩析.ppt

实验三 校园安全控制实验 校园网安全控制 管理设备控制台安全 网络安全概述 交换机端口安全 访问控制列表技术 端口安全概述 端口安全配置与维护 标准访问控制列表 扩展访问控制列表 命名访问控制列表 校园安全控制实验 1.端口安全概述 大部分网络攻击行为都采用欺骗源IP或源MAC地址的方法，对网络的核心设备进行连续的数据包攻击，如典型的ARP攻击、MAC攻击和DHCP攻击等。 这些针对交换机端口产生的攻击行为，可以通过启用交换机端口安全功能特性加以防范。 校园安全控制实验 校园安全控制实验 MAC攻击 MAC地址：链路层唯一标识 00.d0.f8. 00.07.3c 前3个字节：IEEE分配给网络设备制造厂商的 后3个字节：网络设备制造厂商自行分配的，不重复，生产时写入设备 攻击： MAC地址表空间是有限，MAC攻击会占满交换机地址表，使得单播包在交换机内部也变成广播包，向所有端口转发，每个连在端口上客户端都可以收到该报文；交换机变成了一个Hub（网络集线器），用户的信息传输也没有安全保障了。 校园安全控制实验 端口安全配置方式： 配置安全地址：当开启交换机端口安全功能并为交换机端口配置安全MAC地址，则这个端口将不转发除安全源MAC地址外的其他任何数据帧。 配置安全地址数：交换机安全端口不仅