|
|
|
|
|
|
|
|
统以太网在安全控制方面的各类缺点,提供和电信专线等同的安全性。
但在该宽带IP网中,绝大多数个人和单位用户都不会直接接入骨干设备,而是连入专门提供用户接入用的2/3层以太网交换机,该类交换机本身无法提供足够的安全保护来保障数据传输的安全。
二、安全威胁
从上文可知,在宽带IP网络中,除开物理安全性不谈,主干网在技术上几乎没有任何可利用的安全隐患,一般可以看作是安全的网络。IP宽带网主要的安全威胁来自采用传统以太网技术,提供用户接入的2/3层交换机组成的分布接入层。以下将对现有IP宽带网分布接入层的部分安全隐患进行分析
(注:以下所有安全隐患未经说明一律针对以太网、快速以太网和千兆以太网。)
● MAC地址-端口对应表欺骗攻击
● ARP表欺骗攻击
● Vlan信息伪造攻击
● 路由欺骗攻击
● 源路由攻击
2.1 MAC地址-端口对应表欺骗攻击
众所周知,以太网上的二层交换设备使用MAC地址和端口的对应表来决定数据帧的转发过程。交换机通过它接收到的每一个数据帧的源MAC地址来构建MAC地址-端口对应表。当两个端口先后接收到相同源地址的数据帧时,绝大多数交换设备将使用较后收到帧的端口进行转发。这样,当处于不同交换端口的主机A想要截获主机B的信息时,主机A页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
