- •Функции операционной системы
- •12.Защита от несанкционированного доступа Protection - это защита от
- •17.Функции ос коммутаторов ос коммутатора занимается всеми вопросами протекшн(а может и секьюрити но скорее протекшн), а ос роутера поддерживает таблицу маршрутизации
- •Vlan hopping — несанкционированное получение доступа к vlan;
- •15.Способы защиты в стандартах ieee ieee потребовало чтобы все операционные системы коммутаторов включали дополнительную защиту от несанкционированного доступа вне классов защиты.
17.Функции ос коммутаторов ос коммутатора занимается всеми вопросами протекшн(а может и секьюрити но скорее протекшн), а ос роутера поддерживает таблицу маршрутизации
ARP-spoofing (ARP-poisoning) — техника сетевой атаки, применяемая преимущественно в Ethernet, но возможная и в других сетях, использующих протокол ARP, основанная на использовании недостатков протокола ARP и позволяющая перехватывать трафик между узлами, которые расположены в пределах одного широковещательного домена;
MAC-spoofing — атака канального уровня, заключающаяся в изменении MAC-адреса на сетевой карте, что заставляет коммутатор отправлять на порт, к которому подключен злоумышленник, пакеты, которые до этого он видеть не мог;
Переполнение таблицы коммутации — атака основана на том, что таблица коммутации в коммутаторах имеет ограниченный размер. После заполнения таблицы коммутатор не может более выучивать новые MAC-адреса и начинает работать как хаб, отправляя трафик на все порты;
Атаки на DHCP — это может быть подмена DHCP-сервера в сети (тогда атакующий может назначать дополнительные параметры DHCP, такие как шлюз по умолчанию) или атака DHCP starvation, которая заставляет DHCP-сервер выдать все существующие на сервере адреса злоумышленнику;
Vlan hopping — несанкционированное получение доступа к vlan;
Атаки на STP — отправка сообщений BPDU для изменения текущей топологии STP.
Функции сетевого уровня:
- доставка данных между сетями
- функции маршрутизации
- выбор наилучшего пути в соответствии с критерием передачи данных.
- управление потоком данных для предотвращения перегрузок
- согласование разных технологий на межсетевом уровне
- фильтрация трафика
- гибкая адресация
Протоколы сетевого уровня:
- IP/IPv4/IPv6 (Internet Protocol).
- IPX (Internetwork Packet Exchange, протокол межсетевого обмена).
- CLNP (сетевой протокол без организации соединений).
- IPsec (Internet Protocol Security).
- ICMP (Internet Control Message Protocol).
- RIP (Routing Information Protocol).
- OSPF (Open Shortest Path First).
- ARP (Address Resolution Protocol).
RIP протокол
Маршрутизаторы используют Routing Information Protocol (RIP) для определения минимального количества ретрансляций между ними и другими маршрутизаторами, после чего эта информация добавляется в таблицу каждого маршрутизатора. После этого сведения о количестве ретрансляций используются для нахождения наилучшего маршрута для пересылки пакета.
Протокол RIP относится к группе протоколов «дистанционно-векторной маршрутизации», который оперирует хопами (ретрансляционными "скачками") в качестве метрики маршрутизации. Протокол RIP использует следующую схему построения таблицы маршрутизации. Первоначально таблица маршрутизации каждого маршрутизатора включает в себя маршруты только для тех подсетей, что физически подсоединены к маршрутизатору. Используя протокол RIP, маршрутизатор периодически отправляет другим маршрутизаторам объявления, содержащие информацию о содержимом собственной таблицы маршрутизации. RIP использует для передачи объявлений широковещательные IP-пакеты. Каждый маршрутизатор рассылает подобные объявления периодически с интервалом в 30 секунд.
OSPF
Open Shortest Path First (OSPF) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала и использующий для нахождения кратчайшего пути Алгоритм Дейкстры. OSPF относится к группе протоколов «протоколы по состоянию каналов».