Security

Private VLAN
Cisco, Security

Private VLAN چیست؟ آموزش راه اندازی Private VLAN در سویچ سیسکو

یکی دیگر از مباحث امنیتی در لایه دو Private VLAN است شبکه ای را فرض کنید که دارای چندین سرور مختلف است به طور مثال یک سرور اکتیو دایرکتوری و یک سرور DNS و یک وب سرور آپاچی. سرور آپاچی هیچ گونه ارتباطی با سرور اکتیودایرکتوری ما ندارد در نتیجه نیازی نیست که این سرور […]

ARP Spoofing
Cisco, Security

حمله ARP Spoofing چیست؟ معرفی ARP Poisoning و روش مقابله با آن

پروتکل ARP) Address resolation protocol) عمل تبدیل IP به MAC را برای ما انجام می دهد و مهاجم از این پروتکل برای حمله خود سود می برد.در این روش مهاجم با استفاده از پروتکل ARP یک بسته Gratuitous ARP) GARP) ارسال می کند. به طور مثال IP Address گیت وی شبکه را با MAC آدرس خود اعلام می کند و سیستم های موجود

Cisco, Security

حمله جعل Mac Address یا MAC Address Spoofing و روش مقابله با آن

در این پست با یکی از حملات لایه دوم ، تحت عنوان MAC Address Spoofing یا جعل MAC Address آشنا شده و روش مقابله با آن را یاد خواهیم گرفت. در این حمله مهاجم با تغییر MAC آدرس خود سعی می کند عملیات مورد نظرش را انجام دهد.به طور مثال به عکس زیر توجه کنید: همانطور که در تصویر می بینید سوئیچ براساس جدول MAC

حمله mac flooding
Cisco, Security

MAC Flooding چیست؟ معرفی حمله CAM Flood و روش جلوگیری از آن

Cam Flooding Attack یا MAC Flooding Attack یکی از حملات لایه دوم می باشد که مهاجم جدول CAM سوئیچ را با MAC آدرس های جعلی پر می کند. بعد از اینکه جدول پر شد. از این پس سوئیچ بدلیل پر شدن جدول Cam خود نمی تواند MAC جدید را یاد بگیرد درنتیجه سوئیچ بسته های دریافتی که

DHCP Snooping
Cisco, Security

حمله DHCP Spoofing چیست؟ و راهکار DHCP Snooping برای مقابله با آن

DHCP Spoofing حمله ای است که عملکرد سرویس DHCP (اختصاص IP به صورت اتومات) را مختل می کند. این حمله به دو صورت می تواند به وجود اید: برای جلوگیری از این حملات از DHCP Snooping استفاده می کنیم و به صورت زیر عمل می کند :برای جلوگیری از حالت اول پورتی که متصل به DHCP سرور ماست را

پیمایش به بالا