本文關(guān)鍵詞：局域網(wǎng)交換機(jī)安全，由筆耕文化傳播整理發(fā)布。

分享地址：

您現(xiàn)在的位置：首頁 > 圖書 > 計算機(jī)與網(wǎng)絡(luò) 2013-04-20 09:44:09 由 btmee 發(fā)布 下載次數(shù)(1344)

資源名稱：

42.4MB

地址： 游客，如果您要查看本頁隱藏內(nèi)容請注冊用戶

影片介紹： 中文名:  局域網(wǎng)交換機(jī)安全 原名:  LAN Switch Security: What Hackers Know About Your Switches 作者:  Eric vyncke Christopher paggen 譯者:  孫余強(qiáng) 孫劍 圖書分類:  網(wǎng)絡(luò) 資源格式:  PDF 版本:  掃描版 出版社:  人民郵電出版社 書號:  9787115229908 發(fā)行時間:  2010年07月01日 地區(qū):  大陸 語言:  簡體中文 簡介:  

內(nèi)容介紹： 《局域網(wǎng)交換機(jī)安全》：與普遍觀點(diǎn)相反，以太網(wǎng)交換機(jī)并不具備天然的安全性。以太網(wǎng)交換機(jī)中的安全隱患多種多樣：從交換機(jī)的實(shí)現(xiàn)，到控制平面協(xié)議（生成樹協(xié)議（STP）、Cisco發(fā)現(xiàn)協(xié)議等）和數(shù)據(jù)平面協(xié)議，例如，地址解析協(xié)議（ARP）或動態(tài)主機(jī)配置協(xié)議（DHCP）。《局域網(wǎng)交換機(jī)安全》闡述了網(wǎng)絡(luò)基礎(chǔ)設(shè)施中與以太網(wǎng)交換機(jī)相關(guān)的所有安全隱患，而且還展示了如何配置交換機(jī)以防止或緩解基于這些安全隱患的攻擊�！毒钟蚓W(wǎng)交換機(jī)安全》還以專門章節(jié)描述了如何利用交換機(jī)以增強(qiáng)整個網(wǎng)絡(luò)的安全性，并防范未來的攻擊。 《局域網(wǎng)交換機(jī)安全》為4個部分，為讀者提供了實(shí)施的具體步驟，以確保在第二層設(shè)備上穿梭往來的語音及數(shù)據(jù)流量的完整性。第1部分講述了第二層協(xié)議中的缺陷，以及如何配置交換機(jī)阻止針對這些缺陷的攻擊。第2部分介紹了與以太網(wǎng)交換機(jī)有關(guān)的拒絕服務(wù)攻擊（DoS），并演示了如何遏制這些攻擊。第3部分詳述了通過在交換機(jī)上利用線速訪問控制列表（ACL）的處理，以及通過IEEE80 2.1X執(zhí)行用戶的認(rèn)證和授權(quán)，從而切實(shí)增強(qiáng)網(wǎng)絡(luò)整體安全性的方法。第4部分研究了IEEE LinkSec工作組的未來發(fā)展�！毒钟蚓W(wǎng)交換機(jī)安全》通篇的絕大部分內(nèi)容與硬件供應(yīng)商無關(guān)，并對所有部署以太網(wǎng)交換機(jī)的網(wǎng)絡(luò)架構(gòu)師都有極高的實(shí)用性。 閱讀完《局域網(wǎng)交換機(jī)安全》后，讀者一定會對加深對LAN安全的理解，并有能力堵住存在于諸多園區(qū)網(wǎng)絡(luò)中的安全漏洞。 利用端口安全防范CAM攻擊 防范生成樹攻擊 運(yùn)用正確的配置手段隔離VLAN 防范流氓DHCP服務(wù)器 阻止ARP欺騙 防范IPv6鄰居發(fā)現(xiàn)和路由器懇求攻擊 識別PoE隱患 緩解HSRP陽VRRP的風(fēng)險 遏制利用CDP、PaGP、CGMPI以及其他Cisco輔助協(xié)議的信息泄露 理解并防范針對交換機(jī)的DoS攻擊 利用ACI一執(zhí)行簡單的線速安全策略 以端口為基礎(chǔ)利用802.1X實(shí)施用戶認(rèn)證 使用IEEE的新協(xié)議以線速加密所有以太網(wǎng)幀 《局域網(wǎng)交換機(jī)安全》為Cisco Press出版的網(wǎng)絡(luò)技術(shù)系列叢書之一。Cisco Press出版的安全類別的圖書可以幫助網(wǎng)絡(luò)從業(yè)人員保護(hù)重要的數(shù)據(jù)和資源。防范和緩解網(wǎng)絡(luò)攻擊。以及構(gòu)建端到端的自防御網(wǎng)絡(luò)。
內(nèi)容截圖：

網(wǎng)盤下載 我的圖書館 （長期更新各類IT類圖書）
目錄:   第1部分 安全隱患和緩解技術(shù) 第1章 安全導(dǎo)論 3 1.1 安全三要素(Security Triad) 3 1.1.1 保密性(Confidentiality) 4 1.1.2 完整性(Integrity) 5 1.1.3 可用性(Availability) 5 1.1.4 逆向安全三要素(Reverse Security Triad) 5 1.2 風(fēng)險管理(Risk Management) 6 1.2.1 風(fēng)險分析 6 1.2.2 風(fēng)險控制 7 1.3 訪問控制和身份管理 7 1.4 密碼學(xué)(Cryptography) 9 1.4.1 對稱加密系統(tǒng) 10 1.4.2 非對稱加密系統(tǒng) 12 1.4.3 針對加密系統(tǒng)的攻擊 15 1.5 總結(jié) 16 1.6 參考資料 17 第2章 挫敗學(xué)習(xí)型網(wǎng)橋的轉(zhuǎn)發(fā)進(jìn)程 19 2.1 基礎(chǔ)回顧：以太網(wǎng)交換101 19 2.1.1 以太網(wǎng)幀格式 19 2.1.2 學(xué)習(xí)型網(wǎng)橋 21 2.1.3 過量泛洪(Excessive Flooding)的后果 22 2.2 利用橋接表的MAC地址泛洪攻擊 23 2.2.1 強(qiáng)制產(chǎn)生一個過量泛洪的條件 23 2.2.2 macof工具簡介 26 2.3 MAC欺騙(MAC Spoofing)攻擊：MAC泛洪的變異 30 2.4 預(yù)防MAC地址泛洪及欺騙攻擊 32 2.4.1 探測MAC Activity 32 2.4.2 port security(端口安全) 32 2.4.3 未知單播泛洪的保護(hù) 35 2.5 總結(jié) 36 2.6 參考資料 37 第3章 攻擊生成樹協(xié)議 39 3.1 生成樹協(xié)議入門 39 3.1.1 STP的類型 41 3.1.2 STP操作的更多細(xì)節(jié) 42 3.2 開始攻擊游戲 48 3.2.1 攻擊1：接管根網(wǎng)橋 50 3.2.2 攻擊2：利用配置BPDU泛洪的DoS 55 3.2.3 攻擊3：利用配置BPDU泛洪的DoS 58 3.2.4 攻擊4：模擬一臺雙宿主(Dual-Homed)交換機(jī) 58 3.3 總結(jié) 59 3.4 參考資料 59 第4章 VLAN安全嗎 61 4.1 IEEE 802.1Q概覽 61 4.1.1 幀的歸類(Classification) 62 4.1.2 “入鄉(xiāng)隨俗”(go native) 63 4.1.3 802.1Q標(biāo)記棧(802.1Q Tag Stack)攻擊 65 4.2 理解Cisco動態(tài)Trunk協(xié)議(Dynamic Trunking Protocol) 69 4.2.1 手動發(fā)起一個DTP攻擊 70 4.2.2 DTP攻擊的反制措施 73 4.3 理解Cisco VTP 74 4.4 總結(jié) 75 4.5 參考資料 75 第5章 利用DHCP缺陷的攻擊 77 5.1 DHCP概覽 77 5.2 攻擊DHCP 80 5.2.1 耗盡DHCP的范圍：針對DHCP的DoS攻擊 81 5.2.2 利用DHCP無賴服務(wù)器劫持流量 83 5.3 DHCP(范圍)耗盡攻擊的對策 84 5.3.1 Port Security(端口安全) 85 5.3.2 介紹DHCP snooping 87 5.4 針對IP/MAC欺騙攻擊的DHCP snooping 91 5.5 總結(jié) 94 5.6 參考資料 95 第6章 利用IPv4 ARP的攻擊 97 6.1 ARP基礎(chǔ)回顧 97 6.1.1 正常的ARP行為 97 6.1.2 免費(fèi)ARP 99 6.2 ARP的風(fēng)險分析 100 6.3 ARP欺騙(ARP spoofing)攻擊 100 6.3.1 ARP欺騙攻擊諸要素 100 6.3.2 發(fā)起一次ARP欺騙攻擊 102 6.4 緩解ARP欺騙攻擊 103 6.4.1 動態(tài)ARP檢測 104 6.4.2 保護(hù)主機(jī) 107 6.4.3 入侵檢測 107 6.5 緩解其他的ARP缺陷(vulnerability) 108 6.6 總結(jié) 109 6.7 參考資料 109 第7章 利用IPv6鄰居發(fā)現(xiàn)和路由器通告協(xié)議的攻擊 111 7.1 IPv6簡介 111 7.1.1 IPv6的動機(jī) 111 7.1.2 IPv6改變了什么 112 7.1.3 鄰居發(fā)現(xiàn) 116 7.1.4 路由器通告的無狀態(tài)配置 117 7.2 ND和無狀態(tài)配置的風(fēng)險分析 119 7.3 緩解ND和RA攻擊 120 7.3.1 針對主機(jī) 120 7.3.2 針對交換機(jī) 120 7.4 安全的ND 120 7.5 總結(jié) 122 7.6 參考資料 123 第8章 以太網(wǎng)上的供電呢 125 8.1 PoE簡介 125 8.1.1 PoE的工作原理 126 8.1.2 檢測機(jī)制 126 8.1.3 供電機(jī)制 128 8.2 PoE的風(fēng)險分析 129 8.3 緩解攻擊 130 8.3.1 防御偷電行為 130 8.3.2 防御改變功率攻擊 131 8.3.3 防御關(guān)閉攻擊 131 8.3.4 防御燒毀攻擊 131 8.4 總結(jié) 132 8.5 參考資料 132 第9章 HSRP適應(yīng)力強(qiáng)嗎 135 9.1 HSRP的工作原理 135 9.2 攻擊HSRP 138 9.2.1 DoS攻擊 139 9.2.2 中間人攻擊 140 9.2.3 信息泄露 140 9.3 緩解HSRP攻擊 140 9.3.1 使用強(qiáng)認(rèn)證 141 9.3.2 依靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施 143 9.4 總結(jié) 144 9.5 參考資料 144 第10章 能打敗VRRP嗎 147 10.1 探索VRRP 147 10.2 VRRP的風(fēng)險分析 150 10.3 緩解VRRP攻擊 151 10.3.1 使用強(qiáng)認(rèn)證 151 10.3.2 依靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施 152 10.4 總結(jié) 152 10.5 參考資料 152 第11章 Cisco輔助協(xié)議與信息泄露 155 11.1 Cisco發(fā)現(xiàn)協(xié)議 155 11.1.1 深入研究CDP 155 11.1.2 CDP的風(fēng)險分析 157 11.1.3 緩解CDP的風(fēng)險 159 11.2 IEEE鏈路層發(fā)現(xiàn)協(xié)議 159 11.3 VLAN Trunking協(xié)議 160 11.3.1 VTP風(fēng)險分析 161 11.3.2 VTP風(fēng)險分析 162 11.4 鏈路聚合協(xié)議 163 11.4.1 風(fēng)險分析 165 11.4.2 風(fēng)險緩解 166 11.5 總結(jié) 166 11.6 參考資料 167 第2部分 交換機(jī)如何抵抗拒絕服務(wù)攻擊 第12章 拒絕服務(wù)攻擊簡介 171 12.1 DoS攻擊和DDoS攻擊的區(qū)別 171 12.2 發(fā)起DDoS攻擊 172 12.2.1 僵尸行動(Zombie) 172 12.2.2 Botnet(僵尸群) 173 12.3 DoS和DDoS攻擊 174 12.3.1 攻擊基礎(chǔ)設(shè)施 174 12.3.2 遏制針對服務(wù)的攻擊 175 12.4 利用DoS和DDoS攻擊LAN交換機(jī) 175 12.4.1 交換機(jī)的內(nèi)部結(jié)構(gòu) 175 12.4.2 三種平面 176 12.4.3 攻擊交換機(jī) 177 12.5 總結(jié) 180 12.6 參考資料 181 第13章 控制平面的監(jiān)管 183 第14章 屏蔽控制平面協(xié)議 209 第15章 利用交換機(jī)發(fā)現(xiàn)數(shù)據(jù)平面拒絕服務(wù)攻擊(DoS) 223 第3部分 用交換機(jī)來增強(qiáng)網(wǎng)絡(luò)安全 第16章 線速訪問控制列表 243 第17章 基于身份的網(wǎng)絡(luò)服務(wù)與802.1X 255 第4部分 網(wǎng)絡(luò)安全的下一步 第18章 IEEE 802.1AE 附錄

引用

轉(zhuǎn)載請注明 btmee.net BT迷網(wǎng)站：

  本文關(guān)鍵詞：局域網(wǎng)交換機(jī)安全，，由筆耕文化傳播整理發(fā)布。

本文編號：116575