A: 如何攻击常用的网络设备,以及怎样防御?
Q: 本文将就集线器、交换机、路由器和防火墙的攻击方法和防御措施进行讨论。
一、 集线器
工作原理:集线器是一个半双工冲突设备,所有端口处于一个冲突域内。集线器通过将收到的报文广播到集线器上所有端口(除接收端口外)的方式来将数据发送给目的主机。
攻击方法:在集线器上的任一端口可以侦听其他端口的所有数据。
防御方法:集线器先天缺陷,无法防御。
二、 交换机
工作原理:交换机工作在OSI的第二层(数据链路层),它基于MAC地址表进行数据链路层选路:某个报文从X端口进入交换机,首先把报文的“源MAC——X端口”数据对添加到MAC表(MAC地址自学习)。然后,检查MAC地址表中是否存在报文目的MAC对应的表项。若有,则将报文发送到对应接口;如无,则广播报文到所有端口(除入端口外)。
攻击方法:CAM表(又称MAC地址表)溢出。
每个交换机设备的MAC地址表都是有容量限制的,入侵者通过在几秒内从同一端口发送不同源MAC地址的报文到交换机将CAM表充满,造成交换机CAM表溢出,导致正常的CAM无法被交换机成功的学习到。从其他端口进入交换机的数据包就会被广播到每一个端口,从而可以在与交换机其他端口相连的主机上实现数据的侦听。
防御方法:防御方法有两种,分别为设置端口安全模式(端口与MAC绑定)和端口阻止未知单播洪泛。
三、 路由器
工作原理:路由器工作在OSI的网络层,用于网络层的IP寻址、路由、隔离广播。
攻击方法:无特定有效的攻击方法,一般采用路由器本身漏洞或管理软件漏洞等进行攻击,如SNMP漏洞攻击。
防御方法:安全意识。包括系统加固、及时打补丁等。
四、 防火墙
工作原理:防火墙是一种基于网络流量的访问控制设备,位于安全网络(企业网)与非安全网络(Internet)的边界处。通过配置防火墙的安全控制策略来过滤两个不同安全级别网络之间的数据通信,约束非法的访问行为,达到保护企业内部网络的目的。
攻击方法:无特定方法,根据防火墙类型以及所存在的漏洞攻击。如缓冲区溢出攻击、DoS攻击、木马攻击、协议隧道攻击 等。
防御方法:更强更全面的防火墙设备。
