本文關(guān)鍵詞：局域網(wǎng)交換機安全，由筆耕文化傳播整理發(fā)布。

局域網(wǎng)交換機安全
《局域網(wǎng)交換機安全》是迄今為止國內(nèi)引進的第一本專門介紹第二層交換環(huán)境安全技術(shù)的圖書。作者在書中通過一個個鮮活的第二層攻擊場景，以及針對這些攻擊的化解之策，來強調(diào)第二層安全的重要性。這些針對第二層協(xié)議的攻擊場景，囊括了讀者所知的任何一種第二層協(xié)議(STP、VRRP/HSRP、LACP/PagP、ARP等)。書中給出了針對上述攻擊的各種反制措施。
　　除了攻擊與對抗攻擊之外，作者還高屋建瓴般地展望了未來以及正在流行的第二層安全體系結(jié)構(gòu)及技術(shù)，這包括線速的ACL、IEEE802.1AE、CiscoINBS以及結(jié)合IPSec與L2TPv3的安全偽線。讀完《局域網(wǎng)交換機安全》之后，讀者將會加深對網(wǎng)絡(luò)整體安全性的理解：網(wǎng)絡(luò)安全并不能只靠防火墻、入侵檢測系統(tǒng)甚至是內(nèi)容過濾設(shè)備。如果沒有上述這些設(shè)備，在網(wǎng)絡(luò)的第二層利用交換機同樣可以實施網(wǎng)絡(luò)安全。
　　《局域網(wǎng)交換機安全》適合從事計算機網(wǎng)絡(luò)設(shè)計、管理和運維工作的工程技術(shù)人員閱讀，可以幫助網(wǎng)絡(luò)(安全)工程師、網(wǎng)絡(luò)管理員快速、高效地掌握各種第二層網(wǎng)絡(luò)安全技術(shù)�！�局域網(wǎng)交換機安全》同樣可以作為高校計算機和通信專業(yè)本科生或研究生學習網(wǎng)絡(luò)安全的參考資料。
與普遍觀點相反，以太網(wǎng)交換機并不具備天然的安全性。以太網(wǎng)交換機中的安全隱患多種多樣：從交換機的實現(xiàn)，到控制平面協(xié)議（生成樹協(xié)議（STP）、Cisco發(fā)現(xiàn)協(xié)議等）和數(shù)據(jù)平面協(xié)議，例如，地址解析協(xié)議（ARP）或動態(tài)主機配置協(xié)議（DHCP）�！毒钟蚓W(wǎng)交換機安全》闡述了網(wǎng)絡(luò)基礎(chǔ)設(shè)施中與以太網(wǎng)交換機相關(guān)的所有安全隱患，而且還展示了如何配置交換機以防止或緩解基于這些安全隱患的攻擊�！�局域網(wǎng)交換機安全》還以專門章節(jié)描述了如何利用交換機以增強整個網(wǎng)絡(luò)的安全性，并防范未來的攻擊。
　　《局域網(wǎng)交換機安全》為4個部分，為讀者提供了實施的具體步驟，以確保在第二層設(shè)備上穿梭往來的語音及數(shù)據(jù)流量的完整性。第1部分講述了第二層協(xié)議中的缺陷，以及如何配置交換機阻止針對這些缺陷的攻擊。第2部分介紹了與以太網(wǎng)交換機有關(guān)的拒絕服務(wù)攻擊（DoS），并演示了如何遏制這些攻擊。第3部分詳述了通過在交換機上利用線速訪問控制列表（ACL）的處理，以及通過IEEE80 2.1X執(zhí)行用戶的認證和授權(quán)，從而切實增強網(wǎng)絡(luò)整體安全性的方法。第4部分研究了IEEE LinkSec工作組的未來發(fā)展�！�局域網(wǎng)交換機安全》通篇的絕大部分內(nèi)容與硬件供應(yīng)商無關(guān)，并對所有部署以太網(wǎng)交換機的網(wǎng)絡(luò)架構(gòu)師都有極高的實用性。
　　閱讀完《局域網(wǎng)交換機安全》后，，讀者一定會對加深對LAN安全的理解，并有能力堵住存在于諸多園區(qū)網(wǎng)絡(luò)中的安全漏洞。
　　利用端口安全防范CAM攻擊
　　防范生成樹攻擊
　　運用正確的配置手段隔離VLAN
　　防范流氓DHCP服務(wù)器
　　阻止ARP欺騙
　　防范IPv6鄰居發(fā)現(xiàn)和路由器懇求攻擊
　　識別PoE隱患
　　緩解HSRP陽VRRP的風險
　　遏制利用CDP、PaGP、CGMPI以及其他Cisco輔助協(xié)議的信息泄露
　　理解并防范針對交換機的DoS攻擊
　　利用ACI一執(zhí)行簡單的線速安全策略
　　以端口為基礎(chǔ)利用802.1X實施用戶認證
　　使用IEEE的新協(xié)議以線速加密所有以太網(wǎng)幀
　　《局域網(wǎng)交換機安全》為Cisco Press出版的網(wǎng)絡(luò)技術(shù)系列叢書之一。Cisco Press出版的安全類別的圖書可以幫助網(wǎng)絡(luò)從業(yè)人員保護重要的數(shù)據(jù)和資源。防范和緩解網(wǎng)絡(luò)攻擊。以及構(gòu)建端到端的自防御網(wǎng)絡(luò)。

  本文關(guān)鍵詞：局域網(wǎng)交換機安全，由筆耕文化傳播整理發(fā)布。