Bài giảng Xây dựng hệ thống Firewall: Bài 4 - Cao đẳng Nghề CNTT iSPACE

Bài 4 trình bày về bảo mật Layer 2. Nội dung chính của chương này gồm: Giới thiệu bảo mật ở lớp 2, tấn công giả mạo MAC Address, tấn công đánh tràn bảng MAC, thay đổi cây STP, LAN storm Attack, cấu hình Layer 2 Security. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Xây dựng hệ thống Firewall: Bài 4 - Cao đẳng Nghề CNTT iSPACETRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Trường Cao đẳng Nghề CNTT iSPACE Khoa Mạng Và An Ninh Thông Tin fit@ispace.edu.vn http://fit.ispace.edu.vn@Email: fit@ispace.edu.vn 1TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐN FIREWALL Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG. Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS Bài 4: BẢO MẬT LAYER 2 Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IOS@Email: fit@ispace.edu.vn 2TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 4: BẢO MẬT LAYER 2 Phương pháp bảo mật ở lớp 2 Giới thiệu bảo mật ở lớp 2 Tấn công giả mạo MAC Address Tấn công đánh tràn bảng MAC Thay đổi cây STP LAN storm Attack Cấu hình Layer 2 Security Câu hỏi ôn tập@Email: fit@ispace.edu.vn 3TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Giới thiệu bảo mật ở lớp 2 Trình bày các phương pháp tấn công ở lớp 2. Cấu hình bảo mật cho các thiết bị lớp 2@Email: fit@ispace.edu.vn 4TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới Thiệu Bảo Mật Layer 2 Giới thiệu bảo mật layer 2 Chuyên gia bảo mật mạng không chỉ bảo vệ mạng ở layer 3, mà còn bảo vệ mạng ở layer 2. Những cuộc tấn cộng mạng ở layer 2 bao gồm : Tấn công VLAN, tấn công làm tràn bảng MAC, thay đổi SPT, giả mạo địa chỉ MAC.@Email: fit@ispace.edu.vn 5TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tấn Công Giả Mạo Địa chỉ MAC Tấn công giả mạo địa chỉ MAC Switch sẽ lưu trữ địa chỉ MAC của những đối tượng kết nối với nó trong bảng MAC ADDRESS TABLE Tấn công giả mạo địa chỉ MAC là thay đổi nội dụng bảng MAC@Email: fit@ispace.edu.vn 6TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tấn Công Giả Mạo Địa chỉ MAC Tấn công giả mạo địa chỉ MAC Thông tin dữ liệu gởi cho Server sẽ được gởi qua cho kẻ tấn công@Email: fit@ispace.edu.vn 7TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tấn Công Đánh Tràn bảng MAC Tấn công làm tràn bảng MAC Switch gởi gói tin đi dựa vào thông tin địa chỉ MAC được map trong MAC-ADDRESS- TABLE Dung lượng MAC- ADDRESS-TABLE thì có hạn@Email: fit@ispace.edu.vn 8TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tấn Công Đánh Tràn bảng MAC Tấn công làm tràn bảng MAC Nếu attacker thay đổi địa chỉ MAC liên tục, làm bảng MAC đầy. Thông tin gởi đến sẽ được flood ra tất cả các port@Email: fit@ispace.edu.vn 9TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Thay Đổi Cây STP Thay đổi cây SPT SPT là giao thức bảo vệ đường link ở lớp 2 Việc thay đổi cây SPT sẽ làm cho mô hình mạng bị xáo trộn, kẻ tấn công có thể xem được những thông tin không thể truy cập Cuộc tấn công này được sử dụng để chiếm đoạt các mục tiêu an ninh : Tính bí mật, tính toàn vẹn và tính sẳn sàng@Email: fit@ispace.edu.vn 10TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn ...