Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Segurança VLANs Switches

    Enviado por

    Francisco Bomfim
    12 visualizações1 página
    O documento descreve vários ataques de camada 2 em switches, como VLAN Hopping, MAC overflow e DHCP starvation, e como mitigá-los utilizando técnicas como PortSecurity, DHCP snooping, ARP inspection e desabilitando protocolos desnecessários como DTP, VTP e LLD.

    Descrição original:

    Título original

    Ataques switches

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento descreve vários ataques de camada 2 em switches, como VLAN Hopping, MAC overflow e DHCP starvation, e como mitigá-los utilizando técnicas como PortSecurity, DHCP snooping, ARP inspection e desabilitando protocolos desnecessários como DTP, VTP e LLD.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações1 página

    Segurança VLANs Switches

    Enviado por

    Francisco Bomfim
    O documento descreve vários ataques de camada 2 em switches, como VLAN Hopping, MAC overflow e DHCP starvation, e como mitigá-los utilizando técnicas como PortSecurity, DHCP snooping, ARP inspection e desabilitando protocolos desnecessários como DTP, VTP e LLD.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    Segurança na camada 2 (switches):

    -VLAN Hopping:
    - Objetivo: dupla marcação dos frames com o objetivo de alcançar uma vlan
    alvo
    - Como mitigar: retirar as interfaces da vlan padrão (Vlan 1).

    -Mac overflow:
    - objetivo: provocar o esgotamento da tabela CAM;
    - Como mitigar: PortSecurity

    -DHCP starvation:
    - objetivo: provocar o esgotamento de endereços IPs do servidro DHCP;
    - Como mitigar: PortSecurity
    -DHCP spoofing:
    - Objetivo: Criar um DHCP falso
    - Como mitigar: DHCP snooping

    -ARP spoofing:
    - Objetivo: falsificação de endereços MACs
    - Como mitigar: arp inspection

    -Ataques via STP:


    - Objetivo: Se tornar o root bridge
    - Como mitigar: BPDU Guard

    -Ataques LLD e CDP:


    - Objetivo: descoberta de dispositivos da rede, como modelo, plataforma.
    - Como mitigar: Não habilitar de forma permanente.

    -Ataques VTP
    - Objetivo: obter informações da tabela de VLAN
    - Como mitigar: desabilitar o VTP

    - Ataque DTP
    - Obetivo: fazer com que um switch falso suba sua interface como tronco.
    - Como objetivo: desabilitar o DTP

    - Ataques HSRP
    - Objetivo: se tornar um roteador de encaminhamento
    - COmo mitigar: habilitar autenticação

    Você também pode gostar