СНХ

1. НУУЦЛАЛЫН ПРОТОКОЛУУД
Data link түвшний нууцлал
хамгаалалт

2. EC-Council
Сүлжээний нууцлал хамгаалалтын
төхөөрөмжүүд

3. EC-Council
Сүлжээний төхөөрөмжүүд дээр тохиолддог
эрсдэлийн түвшин

4. EC-Council
Протокол стейк
Төгсгөлийн төхөөрөмж хоорондын холболтын
дүрмийг протоколоор тодорхойлно

5. EC-Council
Сүлжээний протоколууд
• Мэдээллүүд ямар бүтэц болон форматтай байхыг
тодорхойлдог(IP,TCP,UDP,ICMP,HTTP,IMAP,SMTP,POP,
IMAP,DHCP,DNS,FTP,TFTP)
• Сүлжээний төхөөрөмжүүд бусад сүлжээнүүдтэй
холбогдсон замуудын тухай мэдээллээ солилцоход
ашиглагддаг(RIP,EIGRP,OSFP,IS-IS,BGP)
• Төхөөрөмж дээр ямар нэгэн алдаа гарвал хоорондоо
мэдээллээ солилцох зорилгоор(SNMP,Syslog,Netflow)
• Төхөөрөмжид тохиргоо хийхэд шаардлагатай session
үүсгэх болон холболтыг салгахад ашиглагддаг
протокол(TELNET)
• IP хаягаас MAC хаягийг олоход ашиглагддаг
протокол(ARP)
• Сүлжээний хостуудын хоорондох холболтыг шалгадаг
протокол(ICMP)

6. EC-Council
Сүлжээний протоколууд

7. EC-Council
Сүлжээний протоколууд

8. EC-Council
Application түвшний нууцлал хамгаалалт

9. EC-Council
Transport түвшний нууцлал хамгаалалт

10. EC-Council
Сүлжээний түвшний нууцлал хамгаалалт-1

11. EC-Council
Сүлжээний түвшний нууцлал хамгаалалт-2

12. EC-Council
Сүлжээний түвшний нууцлал хамгаалалт-3

13. EC-Council
Сувгийн түвшний нууцлал хамгаалалт

14. EC-Council
2-р түвшний эмзэг байдлууд

15. EC-Council
2-р түвшний халдлагууд

16. EC-Council
Свитчний үндсэн ажиллагаа

17. EC-Council
MAC хүснэгтийн үйл ажиллагааны жишээ

18. EC-Council
MAC хүснэгтийн үйл ажиллагааны жишээ
MAC хүснэгтийг дүүргэх
MAC flooding халдлагын
хэрэгслийг ажиллалуулах

19. EC-Council
MAC хүснэгтийн үйл ажиллагааны жишээ
Халдагч өгөгдлийг
capture-лаж авнаа.
Свитч өөр дээрээ ирсэн бүх
өгөгдлийг бусад бүх портоороо
гаргана.

20. EC-Council
MAC хүснэгтийн халдлагын хэрэгсэл

21. EC-Council
VLAN Hopping халдлагууд

22. EC-Council
Алхам 1 – Double Tagging Attack

23. EC-Council
Алхам 2 – Double Tagging Attack

24. EC-Council
Алхам 3 – Double Tagging Attack

25. EC-Council
VLAN Hopping халдлагаас хамгаалах

26. EC-Council
Private VLAN Edge онцлог

27. EC-Council
Private VLAN

28. EC-Council
DHCP хуурах халдлага

29. EC-Council
DHCP Starvation халдлага
Халдагч Starvation халдлагыг эхлүүлнэ
DHCP сервер параметрүүдийг тохируулна

30. EC-Council
DHCP Starvation халдлага
Client бүх хаягуудыг хүсэлт тавин хийнэ
DHCP Server бүх request-үүдэд Acknowledge өгнө

31. EC-Council
VLAN халдлагуудаас хамгаалах
The switch will deny packets
containing specific
information:
• Unauthorized DHCP server
messages from an untrusted
port
• Unauthorized DHCP client
messages not adhering to the
snooping binding table or rate
limits
• DHCP relay-agent packets that
include option-82 information
on an untrusted port

32. EC-Council
VLAN халдлагуудаас хамгаалах

33. EC-Council
DHCP Snooping тохируулах жишээ
DHCP Snooping холбоотой топологи
Хамгийн их MAC хаягийг тохируулах

34. EC-Council
Configuring DHCP Snooping Example
DHCP Snooping шалгах
DHCP binding
хаягуудыг харах

35. EC-Council
ARP Spoofing болон ARP Poisoning Attack

36. EC-Council
ARP халдлагуудаас хамгаалах-Dynamic
ARP inspection

37. EC-Council
Dynamic ARP inspection-г тохируулах

38. EC-Council
Dynamic ARP inspection-г тохируулах
ARP-тай холбоотой
топологи
Dynamic ARP
Inspection-г
тохируулах

39. EC-Council
DHCP Snooping тохируулах жишээ
Эх үүсвэр болон хүлээн авагчийн хаягийг шалгах

40. EC-Council
Хаяг хуурах халдлага

41. EC-Council
Хаяг хуурах халдлагуудаас хамгаалах
Untrusted порт болгонд боломжит 2 түвшний traffic
security filtering байгаа
•Эх үүсвэрийн IP хаягийн
filter
•Эх үүсвэрийн IP болон
MAC хаягийн filter.

42. EC-Council
IP Source Guard тохируулах
IP Source Guard-г
тохируулах
IP Source Guard-г
шалгах
IP Source Guard
холбоотой топологи

43. EC-Council
АНХААРАЛ ТАВЬСАНД
БАЯРЛАЛАА