南京工业级交换机厂家简述工业交换机的安全隐患
随着工业交换机的迅猛发展,它的安全问题也提到日程,安全都存在什么问题,我们应该怎么样去避免存在的安全隐患呢?
(1)广播风暴攻击
当交换机接收到大流量的广播数据、组播数据或者目的mac为胡乱构造的单播数据时,将以广播的方式进行转发,如果交换机不支持对洪泛数据的流量控制,那么网络的带宽可能就会被这些垃圾数据充满,从而网络中的其它用户无法正常上网。所以,交换机需要支持对从每个端口收到的洪泛数据进行速率限制。
(2)数据对网络进行攻击
当恶意用户向路由器发送非常大流量的数据,这些数据通过交换机发送给路由器的同时、也占用了该上联接口的大部分带宽,那么其它用户上网也将赶到非常的缓慢。所以,交换机需限制每个端口进行入方向的速率,不然恶意用户就可攻击他所在的网络、从而影响该网络内所有的其它用户。
(3)海量mac攻击
因为交换机在转发数据时以mac作为索引,如果数据报的目的mac未知时,将在网络中以洪泛的方式转发。所以,恶意用户可以向网络内发送大量的垃圾数据,这些数据的源mac不停改变,因为交换机需要不停的进行mac学xi、并且交换机的mac表容量是有限的,当交换机的mac表被充满时,原有的mac就会被新学xi到的mac覆盖。这样,当交换机接收到路由器发送给正常客户的数据时,由于找不到该客户mac的记录,从而就将以洪泛的方式在网络内转发,这样就大大降低了网络的转发性能。因此,交换机需要能够限制每个端口能够学ximac的数量,不然整个网络就将退化为一个类似于hub构成的网络。
(4)mac欺骗攻击
恶意用户为攻击网络使之瘫痪,还可将自己的mac改为路由器的mac,然后不停地发送给交换机,这样,交换机就会更新mac-x的记录,认为mac-x位于与该恶意用户连接的端口上,此时,当其他用户有数据发送给路由器时,交换机将把这些数据发送给该恶意用户,这样发送正常数据的用户就不能正常上网了。
因此,交换机应具备mac与端口的绑定功能,否则恶意用户可简单地让网络陷入崩溃;或交换机需绑定每个端口允许进入网络的数据的源mac,这样恶意用户就不能通过mac欺骗来攻击网络。
(5)arp欺骗攻击
恶意用户可以进行arp欺骗攻击,即不管接收到对哪个ip发出的arp请求,都立即发送arp应答,这样其它用户发送的数据也都将发送到恶意用户的这个mac,这些用户自然不能正常上网。
因此,交换机应该实现端口与ip的绑定功能,即若收到的arp请求、arp应答、口数据与绑定的ip不同,即可将这些数据丢弃掉,否则会让网络陷入瘫痪。
南京科羿康光电设备有限公司
15295585910
西门子 3LD2203-0TK53 隔离开关
抚州app开发公司,万业网络提升品牌形象 升级价值体验
兴发牌实木教师办公桌
SGL 西格里 碳布
全自动电加热蒸汽加热两种方式 蟹排 鱼豆腐一机两用
南京工业级交换机厂家简述工业交换机的安全隐患
复合脱氧剂价格 多功能复合脱氧剂批发 安阳聚鑫隆厂家
银 川进口的保险箱展会厂家
陕西大产量花铁撕碎机、恒兴一台也是出厂价
供应无锡采购零件柜|北京求购多层零件柜
供应1立方广州牌简单压力容器
供应 默勒 负荷开关 P1-25/E-RT 现货特价
五金门控密封件 地弹簧密封圈高弹性使用寿命长
供应洗衣机PCB线路板;深圳市PCB打样批量生产
供应三合一连接
顺义区设计制造镜子李遂专业安装镜子
耐磨陶瓷片在工业应用的实践经验
厂家直供上海葳邦BK-500控制变压器
恒鑫隆 HXL-1102T 2KVA变频电源工作稳定,效率高
康胜家具 员工宿舍铁床KS001 双层单人铁床,坚固耐用