More Related Content Similar to 02 j.sa302 lec2 mac_sec_edited_turuu
Similar to 02 j.sa302 lec2 mac_sec_edited_turuu (20) More from Babaa Naya (20) 02 j.sa302 lec2 mac_sec_edited_turuu5. EC-Council
Сүлжээний протоколууд
• Мэдээллүүд ямар бүтэц болон форматтай байхыг
тодорхойлдог(IP,TCP,UDP,ICMP,HTTP,IMAP,SMTP,POP,
IMAP,DHCP,DNS,FTP,TFTP)
• Сүлжээний төхөөрөмжүүд бусад сүлжээнүүдтэй
холбогдсон замуудын тухай мэдээллээ солилцоход
ашиглагддаг(RIP,EIGRP,OSFP,IS-IS,BGP)
• Төхөөрөмж дээр ямар нэгэн алдаа гарвал хоорондоо
мэдээллээ солилцох зорилгоор(SNMP,Syslog,Netflow)
• Төхөөрөмжид тохиргоо хийхэд шаардлагатай session
үүсгэх болон холболтыг салгахад ашиглагддаг
протокол(TELNET)
• IP хаягаас MAC хаягийг олоход ашиглагддаг
протокол(ARP)
• Сүлжээний хостуудын хоорондох холболтыг шалгадаг
протокол(ICMP)
19. EC-Council
MAC хүснэгтийн үйл ажиллагааны жишээ
Халдагч өгөгдлийг
capture-лаж авнаа.
Свитч өөр дээрээ ирсэн бүх
өгөгдлийг бусад бүх портоороо
гаргана.
31. EC-Council
VLAN халдлагуудаас хамгаалах
The switch will deny packets
containing specific
information:
• Unauthorized DHCP server
messages from an untrusted
port
• Unauthorized DHCP client
messages not adhering to the
snooping binding table or rate
limits
• DHCP relay-agent packets that
include option-82 information
on an untrusted port
41. EC-Council
Хаяг хуурах халдлагуудаас хамгаалах
Untrusted порт болгонд боломжит 2 түвшний traffic
security filtering байгаа
•Эх үүсвэрийн IP хаягийн
filter
•Эх үүсвэрийн IP болон
MAC хаягийн filter.
42. EC-Council
IP Source Guard тохируулах
IP Source Guard-г
тохируулах
IP Source Guard-г
шалгах
IP Source Guard
холбоотой топологи
Editor's Notes 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 43