Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Switch security workshop 2014

326 Aufrufe

Veröffentlicht am

Switch security workshop 2014 about network and switch security on lan and about dos and ddos attack types.

Veröffentlicht in: Internet
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Switch security workshop 2014

  1. 1. Chapter 5 1© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫م‬‫حی‬‫ر‬‫ل‬‫ا‬‫ن‬‫حم‬‫ر‬‫ل‬‫ا‬‫اهلل‬‫م‬‫بس‬ ‫هوشمند‬ ‫مهندسی‬ ‫فنی‬ ‫های‬ ‫شرکت‬ ‫گروه‬ ِ‫ضثک‬ ‫اهٌیت‬ ‫آهَزضی‬ ُ‫کارگا‬
  2. 2. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCHv6 Chapter 5 2 Network security ‫آضٌایی‬‫تا‬‫حوالت‬DOSٍDDOS
  3. 3. Chapter 5 3© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫آضٌایی‬‫تا‬‫حوالت‬DOSٍDDOS •ِ‫ضثک‬ ‫ّای‬ ‫سرٍیس‬ ‫اًداختي‬ ‫کار‬ ‫از‬ •ِ‫ضثک‬ ‫ّای‬ ‫سرٍیس‬ ‫یا‬ ٍ ‫هٌاتع‬ ‫در‬ ‫اختالل‬ ‫ایجاد‬ •‫دستیاتی‬ ‫از‬ ‫قاًًَی‬ ‫کارتراى‬ ‫ضدى‬ ‫هحرٍم‬ ِ‫ًتیج‬ ‫در‬ ِ‫ضثک‬ ‫هٌاتع‬ ٍ ‫ّا‬ ‫سرٍیس‬ ‫از‬ ُ‫استفاد‬ ٍ. ‫از‬ ‫ّدف‬ ‫حوالت‬DOS
  4. 4. Chapter 5 4© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫اّداف‬ ِ‫ت‬ ‫دستیاتی‬ ‫طریق‬ ‫از‬ ‫حوالت‬ ‫ایي‬ ‫تاالتردى‬ RAM usage CPU usage bandwidth usage
  5. 5. Chapter 5 5© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫دس‬‫تشخی‬‫ٔٛاسد‬ٚٝ‫ت‬‫ٔٙظٛس‬ْ‫ا٘جا‬‫حٕالت‬ٜ‫ٌستشد‬‫اص‬‫حٕالت‬DOS ٝ‫ت‬ٖ‫ػٙٛا‬ٝ‫٘مط‬‫ضشٚع‬ٚ‫يه‬‫ػٙػش‬‫جا٘ثی‬ٜ‫استفاد‬ٜ‫ضذ‬‫تا‬‫تستش‬ْ‫الص‬ ‫تشای‬ٓ‫تٟاج‬‫اغّی‬،ٓٞ‫فشا‬‫ٌشدد‬. ‫تالش‬‫در‬‫جْت‬‫ایجاد‬‫ترافیک‬‫کاذب‬‫در‬ِ‫ضثک‬ ‫اختالل‬‫در‬‫ارتثاط‬‫تیي‬ٍ‫د‬‫هاضیي‬ ‫هواًعت‬‫کارتراى‬‫هجاز‬‫از‬‫دستیاتی‬ِ‫ت‬‫یک‬‫سرٍیس‬ ‫ایجاد‬‫اختالل‬‫در‬‫سرٍیس‬‫ّا‬
  6. 6. Chapter 5 6© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫فشلی‬ٝ‫و‬ٗ‫تی‬dosٚddos‫ٚجٛد‬‫داسد‬ٗ‫اي‬‫است‬ٝ‫و‬‫دس‬ّٕٝ‫ح‬ dosٗ‫ٟٔاجٕی‬‫تا‬َ‫اسسا‬ٜٛ‫ا٘ث‬ْ‫پیا‬ٝ‫ت‬‫سشػت‬ٚٝ‫ت‬‫طٛس‬ٓ‫ٔٙظ‬ٝ‫ت‬‫يه‬ node،‫تٟٙا‬‫تشای‬َٛ‫ٔطغ‬ٖ‫وشد‬‫ٔٙاتغ‬ٓ‫سیست‬ٚ‫دس‬ٝ‫٘تیج‬‫ايجاد‬ ْ‫ػذ‬‫واسايی‬ٚ‫٘اسسايی‬ٓ‫سیست‬‫سشٚيس‬ٜ‫دٞٙذ‬.‫أا‬‫دس‬ddos‫اص‬ ‫تؼذادی‬ٓ‫سیست‬ٝ‫و‬spoofٜ‫ضذ‬‫ا٘ذ‬ٚٗ‫اي‬‫سیستٕٟا‬‫دس‬‫اختیاس‬ attacker‫ٞستٙذ‬‫تشای‬ّٕٝ‫ح‬ٜ‫استفاد‬‫ٔی‬‫ضٛد‬. ‫دس‬‫اغطالح‬ٝ‫ت‬ٗ‫اي‬‫سیستٕٟای‬ٜ‫آِٛد‬zombieٝ‫ٌفت‬‫ٔی‬‫ضٛد‬.
  7. 7. Chapter 5 7© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  8. 8. Chapter 5 8© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  9. 9. Chapter 5 9© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  10. 10. Chapter 5 10© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ِ‫حول‬SMURF ٗ‫اي‬‫٘ٛع‬‫حٕالت‬‫ٔثتٙی‬‫تش‬‫تاتغ‬Replyُ‫پشٚتى‬ICMPٜ‫تٛد‬ٚ ‫تیطتش‬‫تا‬ْ‫٘ا‬pingٝ‫ضٙاخت‬ٜ‫ضذ‬‫ٔی‬‫تاضٙذ‬.‫دس‬ٗ‫اي‬‫٘ٛع‬،‫حٕالت‬ ٓ‫ٟٔاج‬ْ‫الذا‬ٝ‫ت‬َ‫اسسا‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬Pingٝ‫ت‬‫آدسس‬ ‫ٞای‬Broadcastٝ‫ضثى‬ٜ‫ٕ٘ٛد‬ٝ‫و‬‫دس‬ٖ‫آ٘ا‬‫آدسس‬‫ٔثذاء‬‫ٞش‬‫يه‬‫اص‬ ٝ‫تست‬‫ٞای‬‫اطالػاتی‬Pingٜ‫ضذ‬‫تا‬‫آدسس‬‫وأپیٛتش‬‫لشتا٘ی‬،ٗ‫جايٍضي‬ ‫ٔی‬‫ٌشدد‬.ٗ‫تذي‬‫تشتیة‬‫يه‬‫تشافیه‬‫وارب‬‫دس‬ٝ‫ضثى‬‫ايجاد‬ٖٚ‫أىا‬ ٜ‫استفاد‬‫اص‬‫ٔٙاتغ‬ٝ‫ضثى‬‫تا‬َ‫اختال‬ٝ‫ٔٛاج‬‫ٔی‬‫ٌشدد‬. ICMP = Internet Control Message Protocol
  11. 11. Chapter 5 11© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public pingreply
  12. 12. Chapter 5 12© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ُ‫را‬‫ّای‬‫پیطگیری‬ 1.Configٓ‫سیست‬‫ٞا‬(host)ٚ‫سٚتشٞا‬ٝ‫ت‬‫غٛستی‬ٝ‫و‬ٝ‫ت‬‫دسخٛاست‬‫ٞای‬ ping‫پاسخ‬‫٘ذٞٙذ‬.‫ٔثال‬‫تا‬ٗ‫تست‬ICMP. 2.Config‫سٚتشٞا‬ٝ‫ت‬‫غٛستی‬ٝ‫و‬‫دسخٛاستٟای‬ping‫سا‬ٝ‫ت‬‫آدسسٟای‬ broadcastَ‫اسسا‬‫٘ىٙٙذ‬.‫ٔثال‬‫تا‬ٗ‫٘ٛضت‬access listَٚ‫اػٕا‬packet filtering‫سٚی‬‫آدسس‬broadcastٝ‫ضثى‬. 3.ٜ‫استفاد‬‫اص‬‫ٔٙاتغ‬‫سخت‬‫افضاسی‬‫تاال‬ًٚٙ‫والستشي‬‫٘یض‬‫ٔیتٛا٘ذ‬‫ساٞىاسی‬‫تشای‬ ‫جٌّٛیشی‬‫اص‬‫حٕالت‬‫ٔحذٚد‬‫تاضذ‬. ٖ‫آ‬ ‫اص‬ ‫جٌّٛیشی‬ ٖ‫أىا‬ ‫ٌیشد‬ ‫غٛست‬ ٜ‫ٌستشد‬ ٚ ‫ٚسیغ‬ ‫غٛست‬ ٝ‫ت‬ ّٕٝ‫ح‬ ٗ‫اي‬ ‫اٌش‬ ‫است‬ ٗ‫پايی‬.
  13. 13. Chapter 5 13© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ِ‫حول‬Fraggle ٗ‫اي‬‫٘ٛع‬‫اص‬‫حٕالت‬‫ضثاٞت‬‫صيادی‬‫تا‬‫حٕالت‬‫اص‬‫٘ٛع‬Smurfٝ‫داضت‬ٚ ‫تٟٙا‬‫تفاٚت‬‫ٔٛجٛد‬ٝ‫ت‬ٜ‫استفاد‬‫اص‬ُ‫پشٚتى‬UDPٝ‫ت‬‫جای‬ICMP‫است‬. (User Datagram Protocol) ‫دس‬‫حٕالت‬‫فٛق‬،ٖ‫ٟٔاجٕا‬ْ‫الذا‬ٝ‫ت‬َ‫اسسا‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬UDP ٝ‫ت‬‫آدسس‬‫ٞای‬Broadcastٝ‫ٔطات‬ٓ‫تٟاج‬Smurf‫ٔی‬‫ٕ٘ايٙذ‬.ٗ‫اي‬‫٘ٛع‬ ‫اص‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬UDPٝ‫ت‬‫ٔمػذ‬‫پٛست‬(7)echoٚ‫يا‬‫پٛست‬ (19)Chargen‫ٞذايت‬‫ٔی‬‫ٌشد٘ذ‬.
  14. 14. Chapter 5 14© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ُ‫را‬‫ّای‬‫پیطگیری‬ 1-ٗ‫تست‬‫پٛست‬7ٚ19ٝ‫ت‬‫غٛست‬inboundٚoutbound 2-Config‫سٚتش‬ٚhost‫ٞا‬ٝ‫ت‬‫غٛستی‬ٝ‫و‬‫دس‬ّٕٝ‫ح‬smurf‫ضشح‬ ٜ‫داد‬‫ضذ‬. 3-ٜ‫استفاد‬‫اص‬‫ٔٙاتغ‬‫سخت‬‫افضاسی‬‫تاال‬ًٚٙ‫والستشي‬‫٘یض‬‫ٔیتٛا٘ذ‬ ‫ساٞىاسی‬‫تشای‬‫جٌّٛیشی‬‫اص‬‫حٕالت‬‫ٔحذٚد‬‫تاضذ‬.
  15. 15. Chapter 5 15© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public SYN flood ‫دس‬ٗ‫اي‬‫٘ٛع‬ٓ‫تٟاج‬‫اص‬‫ٔضايای‬three-way handshake‫ٔشتٛط‬ٝ‫ت‬ TCPٜ‫استفاد‬‫ٔی‬‫ٌشدد‬.ٓ‫سیست‬‫ٔثذاء‬ْ‫الذا‬ٝ‫ت‬َ‫اسسا‬ٝ‫ٔجٕٛػ‬‫ای‬ ٜ‫ٌستشد‬‫اص‬‫دسخٛاست‬‫ٞای‬(synchronization) SYNٜ‫ٕ٘ٛد‬ ٖٚ‫تذ‬ٗ‫اي‬ٝ‫و‬acknowledgment) ACK)‫ٟ٘ائی‬ٖ‫آ٘ا‬‫سا‬َ‫اسسا‬ ‫ٕ٘ايذ‬.ٗ‫تذي‬‫تشتیة‬half-open TCP sessions)‫استثاطات‬ٕٝ‫٘ی‬ َ‫فؼا‬)،‫ايجاد‬‫ٔی‬‫ٌشدد‬.
  16. 16. Chapter 5 16© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫تا‬ٝ‫تٛج‬ٝ‫ت‬ٗ‫اي‬ٝ‫و‬ٝ‫پطت‬TCP،ُ‫لث‬‫اص‬resetٖ‫ٕ٘ٛد‬،‫پٛست‬‫دس‬ ‫ا٘تظاس‬‫تالی‬‫خٛاٞذ‬،‫ٔا٘ذ‬ٓ‫تٟاج‬،‫فٛق‬‫سشسيض‬‫تافش‬َ‫اتػا‬‫وأپیٛتش‬ ‫ٔمػذ‬‫سا‬ٝ‫ت‬َ‫د٘ثا‬ٝ‫داضت‬ٚ‫ػٕال‬"ٖ‫أىا‬‫ايجاد‬‫استثاط‬‫ٚی‬‫تا‬‫سشٚيس‬ ٖ‫ٌیش٘ذٌا‬‫ٔؼتثش‬،‫غیش‬ٗ‫ٕٔى‬‫ٔی‬‫ٌشدد‬.
  17. 17. Chapter 5 17© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public wait
  18. 18. Chapter 5 18© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ُ‫را‬‫ّای‬‫پیطگیری‬ 1.‫ٔحذٚد‬ٖ‫وشد‬ٖ‫صٔا‬‫تشای‬ٗ‫آخشي‬REPLY‫اسساِی‬client 2.‫ٔحذٚد‬ٖ‫وشد‬‫تؼذاد‬incomplete connection 3.ٜ‫استفاد‬‫اص‬ْ‫٘ش‬‫افضاس‬‫ٞايی‬ُ‫ٔث‬syn flood block
  19. 19. Chapter 5 19© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ِ‫حول‬LAND ‫دس‬ٗ‫اي‬ّٕٝ‫ح‬‫تا‬ٜ‫استفاد‬‫اص‬‫سٚش‬Spoofing‫دس‬‫ٞايی‬‫پاوت‬ٝ‫و‬ٝ‫ت‬ ‫سٕت‬‫سشٚيس‬ٜ‫دٞٙذ‬َ‫اسسا‬‫ضٛد‬‫ٔی‬ٝ‫ت‬‫جای‬IPٚPort‫ٔثذاء‬ٚ ‫ٔمػذ‬IPٚPort‫خٛد‬ٗ‫ٔاضی‬‫سشٚيس‬ٜ‫دٞٙذ‬‫لشاس‬ٜ‫داد‬‫ضٛد‬‫ٔی‬. ‫دس‬‫ٚالغ‬IPٚPORTٗ‫ٔاضی‬‫سشٚيس‬ٜ‫دٞٙذ‬ٝ‫ت‬‫سٕت‬‫خٛد‬‫سشٚيس‬ ٜ‫دٞٙذ‬َ‫اسسا‬‫ضٛد‬‫ٔی‬.ٗ‫اي‬ُٕ‫ػ‬‫تاػث‬‫ٔی‬‫ضٛد‬‫تا‬‫دس‬ٓ‫سیست‬ ‫ٞای‬ُٔ‫ػا‬‫لذيٕی‬‫يه‬ٝ‫حّم‬‫داخّی‬Routingٝ‫ت‬‫ٚجٛد‬‫تیايذ‬ٝ‫و‬ ‫تاػث‬‫پش‬ٖ‫ضذ‬ٝ‫حافظ‬ٚٝ‫ت‬‫ٚجٛد‬ٖ‫آٔذ‬ّٕٝ‫ح‬DOS‫ٔی‬‫ضٛد‬.
  20. 20. Chapter 5 20© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  21. 21. Chapter 5 21© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ٗ‫اي‬،ّٕٝ‫ح‬ٖٛٙ‫تاو‬‫دس‬ٝ‫٘سخ‬‫ٞای‬‫ٔتفاٚتی‬‫اص‬ٓ‫سیست‬‫ٞای‬ُٔ‫ػا‬ ‫لذيٕی‬،‫ٚيٙذٚص‬،‫يٛ٘یىس‬‫ٔىیٙتاش‬ٚIOS،ٛ‫سیسى‬ٜ‫ٔطاٞذ‬ٜ‫ضذ‬ ‫است‬. ‫أا‬ٜ‫أشٚص‬‫تٕأی‬ٓ‫سیست‬‫ٞای‬‫ٞٛضٕٙذ‬‫ٔا٘ٙذ‬IDS‫ٞا‬‫لادس‬ٝ‫ت‬ ‫ضٙاسايی‬ٗ‫اي‬‫حٕالت‬‫ٔی‬‫تاضٙذ‬ٚٗ‫اي‬ّٕٝ‫ح‬‫تاثیش‬‫صيادی‬‫تش‬‫سٚ٘ذ‬ ‫واسی‬‫سشٚيس‬ٜ‫دٞٙذ‬‫٘ذاسد‬.
  22. 22. Chapter 5 22© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  23. 23. Chapter 5 23© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ِ‫حول‬Ping Flood‫یا‬Ping of death ‫دس‬ٗ‫اي‬‫٘ٛع‬ّٕٝ‫ح‬‫تا‬َ‫اسسا‬ٓ‫ٔستمی‬‫دسخٛاست‬Pingٝ‫ت‬‫وأپیٛتش‬ ‫لشتا٘ی‬‫سؼی‬‫ٔی‬‫ٌشدد‬ٝ‫و‬‫سشٚيس‬‫ٞا‬‫تالن‬ٚ‫يا‬‫فؼاِیت‬ٖ‫آ‬‫ٞا‬‫واٞص‬ ‫ياتذ‬.‫دس‬ٗ‫اي‬‫٘ٛع‬ّٕٝ‫ح‬ٜ‫ا٘ذاص‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬ٝ‫ت‬‫حذی‬‫صياد‬ (‫تاالی‬K64ٝ‫و‬‫دس‬Ping‫غیش‬‫ٔجاص‬)‫ٔی‬ٝ‫ضٛدو‬‫وأپیٛتش‬‫لشتا٘ی‬‫لادس‬ ٝ‫ت‬‫تشخٛسد‬‫ٔٙاسة‬‫تا‬ٗ‫آٔیخت‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬‫٘یست‬ُٚ‫ٔخت‬ ‫ٔیطٛد‬.
  24. 24. Chapter 5 24© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  25. 25. Chapter 5 25© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ِ‫حول‬Teardrop ‫ٌّگاهی‬ِ‫ک‬‫اطالعات‬‫از‬‫یک‬‫سیستن‬ِ‫ت‬‫سیستن‬‫دیگر‬‫هٌتقل‬‫هی‬‫ضَد‬ِ‫ت‬ ِ‫تک‬‫ّای‬‫کَچکی‬‫تقسین‬‫هیطَد‬ ‫در‬‫سیستن‬‫هقصد‬‫ایي‬ِ‫تک‬‫هجددا‬ِ‫ت‬‫ّن‬‫هتصل‬ُ‫ضد‬ٍ‫کاهل‬‫هی‬‫ضَد‬. ‫ایي‬ِ‫تست‬‫ّر‬‫کدام‬‫دارای‬‫یک‬‫فیلد‬‫افست‬‫ّستٌد‬ِ‫ک‬‫ًطاى‬‫هی‬‫دّد‬ِ‫تست‬ ‫حاٍی‬ِ‫چ‬‫قسوتی‬‫از‬‫اطالعات‬‫است‬. ‫ایي‬‫فیلد‬ِ‫ت‬ُ‫ّورا‬ُ‫ضوار‬‫ترتیة‬ِ‫ت‬‫سیستن‬‫هقصد‬‫کوک‬‫هی‬‫کٌد‬‫تا‬ِ‫تست‬‫ّا‬‫را‬ ‫هجددا‬ِ‫ت‬‫ّن‬‫هتصل‬‫کٌد‬. ‫در‬‫صَرتی‬ِ‫ک‬ِ‫تست‬‫ّا‬‫تا‬ُ‫ضوار‬‫افست‬ٍ‫ترتیة‬‫ًاهرتَط‬‫ارسال‬‫ضًَد‬‫تاعث‬‫هی‬ ‫ضَد‬‫سیستن‬‫هقصد‬‫از‬‫هرتة‬‫کردى‬‫آًْا‬‫عاجس‬ُ‫ضد‬ٍ‫در‬‫ّن‬‫تطکٌد‬.
  26. 26. Chapter 5 26© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  27. 27. Chapter 5 27© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  28. 28. Chapter 5 28© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ِ‫حول‬Bonk ٗ‫اي‬‫٘ٛع‬‫اص‬‫حٕالت‬‫تیطتش‬ٝ‫ٔتٛج‬ٗ‫ٔاضی‬‫ٞائی‬‫است‬ٝ‫و‬‫اص‬ٓ‫سیست‬ ُٔ‫ػا‬‫ٚيٙذٚص‬ٜ‫استفاد‬‫ٔی‬‫ٕ٘ايٙذ‬.‫دس‬‫حٕالت‬‫فٛق‬،ٖ‫ٟٔاجٕا‬ْ‫الذا‬ٝ‫ت‬ َ‫اسسا‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬UDP‫ٔخذٚش‬ٝ‫ت‬‫ٔمػذ‬‫پٛست‬53DNS ‫ٔی‬‫ٕ٘ايٙذ‬ٗ‫تذي‬‫تشتیة‬‫دس‬‫ػّٕىشد‬ٓ‫سیست‬َ‫اختال‬‫ايجاد‬ٜ‫ضذ‬ٚ ٓ‫سیست‬Crash‫ٔی‬‫ٕ٘ايذ‬.
  29. 29. Chapter 5 29© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public UDP packet Port:53
  30. 30. Chapter 5 30© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ِ‫حول‬Boink ٗ‫اي‬‫٘ٛع‬‫اص‬‫حٕالت‬ٝ‫ٔطات‬ ٓ‫تٟاج‬Bonk‫ٔی‬‫تاضٙذ‬.‫تا‬ٗ‫اي‬‫تفاٚت‬ ٝ‫و‬ٝ‫ت‬‫جای‬ٜ‫استفاد‬‫اص‬‫پٛست‬53، ٗ‫چٙذي‬،‫پٛست‬‫ٞذف‬‫لشاس‬‫ٔیٍیشد‬.
  31. 31. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCHv6 Chapter 5 31 switch security VTP (VLAN Trunking Protocol)
  32. 32. Chapter 5 32© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public VLAN Trunking Protocol ‫پیىشتٙذی‬ٚ‫ٔذيشيت‬VLANٚTrunk‫تؼذاد‬‫صيادی‬‫سٛيیچ‬(‫دس‬ ‫يه‬‫ٔحیط‬‫تضسي‬‫اٌش‬ٝ‫ت‬‫غٛست‬‫دستی‬ٚ‫ته‬‫ته‬ْ‫ا٘جا‬‫ضٛد‬)ٝ‫ت‬ ‫سشػت‬‫ٔی‬‫تٛا٘ذ‬‫اص‬َ‫وٙتش‬‫خاسج‬‫ضٛد‬. ٛ‫سیسى‬‫تشای‬‫ٔذيشيت‬VLAN‫ٞا‬‫دس‬ْ‫تٕا‬ٝ‫ضثى‬‫ٞای‬‫تضسي‬‫يه‬ ‫سٚش‬ٝ‫اساي‬ٜ‫وشد‬‫است‬.
  33. 33. Chapter 5 33© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public VTP،ٖ‫افضٚد‬‫پان‬ٖ‫وشد‬ٚ‫تؼٛيؽ‬ْ‫٘ا‬VLAN‫ٞا‬‫سا‬‫دس‬ٝ‫ضثى‬‫اص‬ ‫يه‬ٝ‫٘مط‬َ‫وٙتش‬،‫ٔشوضی‬‫ٔذيشيت‬‫ٔی‬‫وٙذ‬ٚ‫اص‬ٗ‫اي‬‫ِحاظ‬‫يه‬ٗ‫آپط‬ ‫أٙیتی‬‫ٔحسٛب‬‫ٔی‬‫ضٛد‬. ‫ٞش‬‫سٛيیچ‬‫ضشوت‬ٜ‫وٙٙذ‬‫دس‬VTP‫اص‬َ‫تثاد‬‫اطالػات‬VLAN‫ٞا‬ ‫اطالع‬‫پیذا‬‫ٔی‬‫وٙذ‬ٚ‫ٔی‬‫تٛا٘ذ‬‫اص‬‫ٞش‬VLANٝ‫و‬‫تٛسط‬VTP ‫ٔذيشيت‬‫ٔی‬‫ضٛد‬ٜ‫استفاد‬‫وٙذ‬.
  34. 34. Chapter 5 34© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫هسایای‬VTP •‫ٔذيشيت‬‫سشيغ‬ٚٝ‫يىپاسچ‬VLAN‫ٞا‬‫دس‬ٝ‫ضثى‬. •‫سدياتی‬‫دلیك‬ٚ‫تحت‬‫٘ظش‬ٗ‫داضت‬‫ٚؾؼیت‬VLAN‫ٞا‬. •‫وسة‬‫ٌضاسش‬ٝ‫ت‬‫غٛست‬‫دايٙأیه‬‫دس‬‫خػٛظ‬‫تغییشات‬VLAN‫ٞا‬ ‫دس‬‫ٞش‬ٝ‫٘مط‬‫اص‬ٝ‫ضثى‬. •‫ٚلتی‬‫اص‬ُ‫پشٚتى‬VTPٜ‫استفاد‬‫ٔی‬‫وٙیذ‬‫ٞىشٞا‬‫ديٍش‬‫لادس‬‫٘خٛاٞٙذ‬ ‫تٛد‬ٝ‫ت‬‫پیىشتٙذی‬VLAN‫ٞای‬ٝ‫ضثى‬‫ضٕا‬‫دستشسی‬‫ياتٙذ‬.
  35. 35. Chapter 5 35© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  36. 36. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCHv6 Chapter 5 36 switch security port security
  37. 37. Chapter 5 37© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public Port security Port security‫خػٛغیتی‬‫است‬ٝ‫و‬‫سٛيیچ‬‫ٞا‬ٝ‫ت‬ّٝ‫ٚسی‬ ٖ‫آ‬‫تش‬ٝ‫پاي‬mac address‫دستشسی‬ٝ‫ت‬‫پٛست‬‫ٞای‬‫خٛد‬‫سا‬ َ‫وٙتش‬‫ٔی‬‫وٙٙذ‬. Port security‫سٚی‬‫ٞش‬‫پٛست‬‫سٛيیچ‬‫پیىشتٙذی‬‫ٔیطٛد‬
  38. 38. Chapter 5 38© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫سشٚيس‬port security‫سا‬‫سٚی‬‫سٛيیچ‬َ‫فؼا‬‫ٔی‬ٓ‫وٙی‬ ‫سپس‬‫تايذ‬‫ٔطخع‬ٓ‫وٙی‬‫ٞش‬‫پٛست‬‫سٛيیچ‬ٝ‫ت‬ٝ‫چ‬‫تؼذاد‬ mac address‫ٔی‬‫تٛا٘ذ‬ٜ‫اجاص‬‫ی‬‫دستشسی‬‫تذٞذ‬. ‫دس‬ّٝ‫ٔشح‬‫تؼذی‬‫پیىشتٙذی‬ٗ‫تؼیی‬‫ٔی‬ٓ‫وٙی‬‫يه‬‫يا‬ٕٝٞ mac address‫ٞای‬‫ٔجاص‬‫سا‬ٍٝ٘ٛ‫چ‬ٝ‫ت‬‫پٛست‬ٓ‫تطٙاسا٘ی‬.
  39. 39. Chapter 5 39© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫دس‬ٗ‫اي‬ّٝ‫ٔشح‬ٚ‫د‬ٜ‫سا‬‫دس‬‫پیص‬ٚ‫س‬ٓ‫داسي‬‫يا‬‫تايذ‬mac address ٓ‫سیست‬‫ٔٛسد‬‫٘ظش‬‫سا‬‫دستی‬‫ٚاسد‬ٓ‫وٙی‬‫يا‬‫تايذ‬ٝٙ‫ٌضي‬‫ی‬ْٚ‫د‬‫سا‬‫ا٘تخاب‬ ٓ‫وٙی‬‫يؼٙی‬ٓ‫تٍٛيی‬ٗ‫اِٚی‬mac address‫سا‬ٝ‫و‬‫اص‬‫سٚی‬ٗ‫اي‬‫پٛست‬ ‫ضٙیذی‬ٝ‫ت‬ٖ‫ػٙٛا‬mac address‫ٔجاص‬‫ا٘تخاب‬ٗ‫و‬.
  40. 40. Chapter 5 40© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public َ‫حا‬‫تايذ‬‫تشای‬‫ٞش‬‫پٛست‬‫سٛيیچ‬‫ٔطخع‬ٓ‫وٙی‬‫اٌش‬‫يه‬‫يا‬‫چٙذ‬ mac address‫غیش‬‫ٔجاص‬‫تشای‬‫ٚسٚد‬ٝ‫ت‬ٝ‫ضثى‬ُ‫ٔتػ‬‫ضذ‬‫ػىس‬ ُٕ‫اِؼ‬ٗ‫اي‬‫پٛست‬‫اص‬‫سٛيیچ‬ٝ‫چ‬‫تاضذ؟‬ ٗ‫تذي‬ّٝ‫ٚسی‬‫جّٛی‬‫ٞىشٞا‬ٚ‫ٟٔاجٕیٙی‬‫سا‬ٝ‫و‬‫ٔی‬‫خٛاٞٙذ‬‫حٕالت‬ ‫اص‬‫٘ضديه‬‫سا‬ٜ‫سا‬‫ا٘ذاصی‬‫وٙٙذ‬ٝ‫ٌشفت‬‫ٔی‬‫ضٛد‬.
  41. 41. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCHv6 Chapter 5 41 switch security 802.1X Port-Based Authentication
  42. 42. Chapter 5 42© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ُ‫درتار‬‫احراز‬‫َّیت‬802.1x ‫احشاص‬‫ٞٛيت‬ٖ‫واستشا‬‫سٚی‬‫پٛست‬‫ٞای‬،‫سٛيیچ‬‫ػّٕی‬‫است‬ٝ‫و‬‫تا‬ ‫تشویة‬AAA Authenticationٚport securityُ‫لات‬ْ‫ا٘جا‬ ‫است‬.ٗ‫اي‬‫لاتّیت‬‫تش‬‫اساس‬‫استا٘ذاسد‬IEEE 802.1X‫تٙا‬ٝ‫ٌزاضت‬ ٜ‫ضذ‬‫است‬.802.1x‫احشاص‬‫ٞٛيت‬ٖ‫واستشا‬‫تش‬‫سٚی‬‫پٛست‬‫ٞای‬،‫سٛيیچ‬ ‫اص‬‫٘ٛع‬‫احشاص‬‫ٞٛيت‬port-based‫است‬ٚ‫ٔا٘ٙذ‬‫يه‬ُ‫پشٚتى‬‫احشاص‬ ‫ٞٛيت‬َٚ‫وٙتش‬‫دستشسی‬client-server based‫واس‬‫ٔی‬‫وٙذ‬.
  43. 43. Chapter 5 43© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ٗ‫اي‬،ُ‫پشٚتى‬‫استثاط‬‫واستشا٘ی‬ٝ‫و‬ٖ‫ٞٛيتطا‬‫احشاص‬‫ٍ٘شدد‬‫سا‬‫تا‬LAN ‫لطغ‬‫ٔی‬‫وٙذ‬ٜٚ‫اجاص‬‫ٞیچ‬ٌَٝ٘ٛ‫تثاد‬‫تشافیه‬‫سا‬ٝ‫ت‬ٖ‫آ٘ا‬‫ٕ٘ی‬‫دٞذ‬. ‫ٍٞٙأی‬ٝ‫و‬ٗ‫اي‬‫ٚيژٌی‬َ‫فؼا‬‫ضٛد‬‫واستش‬‫حتٕا‬‫تايذ‬‫ٞٛيت‬‫خٛد‬‫سا‬ٝ‫ت‬ ‫سٛيیچ‬‫احشاص‬‫ٕ٘ايذ‬ٝ٘‫ٌٚش‬‫پٛست‬‫ٚی‬‫سٚی‬‫سٛيیچ‬‫ٞیچ‬‫٘ٛع‬‫تشافیىی‬‫سا‬ َ‫اسسا‬ٚ‫دسيافت‬‫٘خٛاٞذ‬‫وشد‬.
  44. 44. Chapter 5 44© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫ًقص‬‫دستگاّْا‬‫در‬802.1x
  45. 45. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCHv6 Chapter 5 45 switch security ِ‫هقاتل‬‫تا‬ِ‫حول‬‫جعل‬‫آدرس‬
  46. 46. Chapter 5 46© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public DHCP snooping IP source guard Dynamic ARP Inspection (DAI)
  47. 47. Chapter 5 47© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public DHCP Snooping DHCP Snooping‫يه‬‫خػٛغیت‬‫أٙیتی‬DHCP‫است‬ٝ‫و‬ٝ‫ت‬ ّٝ‫ٚسی‬‫فیّتش‬ٖ‫وشد‬ْ‫پیا‬‫ٞای‬DHCPُ‫غیشلات‬‫اػتٕاد‬ٚٝ‫ت‬ّٝ‫ٚسی‬ ‫ساخت‬ٚ‫ٍٟ٘ذاسی‬‫يه‬‫ديتاتیس‬DHCP Snooping binding ٝ‫و‬‫اص‬ٖ‫آ‬ٝ‫ت‬ٖ‫ػٙٛا‬‫يه‬َٚ‫جذ‬DHCP Snooping bindingٓٞ ْ‫٘ا‬‫ٔی‬،‫تش٘ذ‬‫تاػث‬‫أٙیت‬ٝ‫ضثى‬‫ٔی‬‫ضٛد‬.
  48. 48. Chapter 5 48© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public DHCP Snooping،ٗ‫تی‬host‫ٞای‬ُ‫غیشلات‬‫اػتٕاد‬ٚ‫سشٚسٞا‬ُ‫ٔث‬ ‫يه‬َ‫فايشٚا‬ُٕ‫ػ‬‫ٔی‬‫وٙذ‬.‫ضٕا‬‫تا‬ٜ‫استفاد‬‫اص‬DHCP Snooping ٗ‫تی‬‫ايٙتشفیس‬‫ٞای‬ُ‫غیشلات‬‫اػتٕاد‬ُ‫ٔتػ‬ٝ‫ت‬‫واستش‬‫ٟ٘ايی‬ٚ‫ايٙتشفیس‬ ‫ٞای‬ُ‫لات‬‫اػتٕاد‬ُ‫ٔتػ‬ٝ‫ت‬‫سشٚس‬DHCP‫يا‬‫سٛيیچ‬‫ديٍش‬‫ٔی‬‫تٛا٘یذ‬ ‫فشق‬ُ‫لاي‬‫ضٛيذ‬.
  49. 49. Chapter 5 49© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  50. 50. Chapter 5 50© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public IP source guard ‫سٛيیچ‬‫ٞای‬ٛ‫سیسى‬‫اص‬‫لاتّیتی‬ٝ‫ت‬ْ‫٘ا‬IP Source Guard‫تشای‬ ّٝ‫ٔمات‬‫تا‬‫حٕالت‬ُ‫جؼ‬‫آدسس‬ٜ‫استفاد‬‫ٔی‬‫وٙٙذ‬.‫لاتّیت‬IP Source Guard‫تا‬‫وٕه‬DHCP Snoopingٗ‫تی‬mac address‫ٞای‬ ‫ثثت‬ٜ‫ضذ‬‫دس‬mac table‫سٛيیچ‬ٚIP address‫اختػاظ‬ٜ‫داد‬ ٜ‫ضذ‬ٝ‫ت‬‫دستٍاٟٞای‬ُ‫ٔتػ‬ٝ‫ت‬‫ٞش‬‫پٛست‬‫استثاط‬‫٘ظیش‬ٝ‫ت‬‫٘ظیش‬‫تشلشاس‬ ‫ٔی‬‫وٙذ‬.‫ٍٞٙأی‬ٝ‫و‬DHCP Snoopingَ‫فؼا‬،‫است‬‫آدسس‬‫ٞای‬ macٚIP‫ٞاست‬‫ٞای‬ُ‫ٔتػ‬‫سا‬‫دس‬‫يه‬‫تا٘ه‬‫اطالػاتی‬‫سٚی‬‫سٛيیچ‬ ‫ثثت‬‫ٔی‬‫وٙذ‬.
  51. 51. Chapter 5 51© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public َ‫حا‬‫ٚلتی‬IP Source Guard‫سا‬َ‫فؼا‬‫ٔی‬ٓ‫وٙی‬ٝ‫تست‬‫ٞای‬‫ٚسٚدی‬ ٝ‫ت‬‫سٛيیچ‬‫سا‬ٝ‫ت‬‫يىی‬‫اص‬‫سٚش‬‫ٞای‬‫صيش‬‫تاصسسی‬‫ٔی‬‫وٙذ‬: Source IP Address Filtering Source IP and MAC Address Filtering IP Source Guard for Static Hosts
  52. 52. Chapter 5 52© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  53. 53. Chapter 5 53© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public Dynamic ARP Inspection (DAI) ‫ٞاست‬‫ٞا‬ٚ‫ديٛايس‬‫ٞای‬،ٝ‫ضثى‬‫اص‬ُ‫پشٚتى‬ARP‫تشای‬‫پیذا‬ٖ‫وشد‬ ‫آدسس‬mac‫دستٍاٟٞای‬‫ديٍش‬ٜ‫استفاد‬‫ٔی‬‫وٙٙذ‬. ‫آٟ٘ا‬‫تشای‬ٗ‫اي‬‫واس‬‫يه‬ٝ‫تست‬broadcast‫حاٚی‬‫آدسس‬‫آی‬‫پی‬‫ٔمػذ‬ ‫سا‬ٝ‫ت‬ُ‫داخ‬ٝ‫ضثى‬َ‫اسسا‬ٜ‫وشد‬ٚ‫دس‬‫خػٛظ‬‫آدسس‬macٖ‫آ‬ ‫دسخٛاست‬‫اطالػات‬‫ٔی‬‫وٙٙذ‬. ‫ٞاستی‬ٝ‫و‬‫داسای‬ٗ‫اي‬‫آدسس‬‫آی‬‫پی‬‫است‬‫دس‬‫پاسخ‬ٝ‫ت‬ٝ‫تست‬ARP ‫آدسس‬mac‫خٛد‬‫سا‬ْ‫اػال‬‫ٔی‬‫وٙذ‬.
  54. 54. Chapter 5 54© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫ٞىشٞا‬ٚٗ‫ٟٔاجٕی‬(Attacker)ٝ‫تست‬‫ٞای‬‫دسخٛاست‬ARP‫سا‬ ‫ضٙٛد‬ٜ‫وشد‬ٚٝ‫ت‬ٖ‫آ‬‫پاسخ‬‫ٔی‬‫دٞٙذ‬. ‫ػٕذا‬‫آدسس‬macٖ‫خٛدضا‬‫يا‬ٜ‫دستٍا‬‫ديٍشی‬‫سا‬ْ‫اػال‬‫ٔی‬‫وٙٙذ‬.‫دس‬ ٝ‫٘تیج‬،ٜ‫فشستٙذ‬ٗ‫اي‬‫آدسس‬ٜ‫اضتثا‬‫سا‬‫دسيافت‬ٜ‫وشد‬ٚٝ‫تست‬‫ٞای‬ ‫اطالػاتی‬‫خٛد‬‫سا‬ٝ‫ت‬‫سٕت‬‫آدسس‬mac‫جؼّی‬ٝ‫و‬‫ٞىش‬ٗ‫تؼیی‬ٜ‫وشد‬ ‫ٔی‬‫فشستٙذ‬. ٗ‫اي‬ّٕٝ‫ح‬‫اص‬‫٘ٛع‬man in the middleْٚ‫٘ا‬ٖ‫آ‬ARP Spoofing‫يا‬ARP Poisoning‫ٔی‬‫تاضذ‬.
  55. 55. Chapter 5 55© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫لاتّیت‬Dynamic ARP Inspection (DAI)‫يا‬‫تاصسسی‬ٝ‫تست‬ ‫ٞای‬ARP،‫تشای‬ّٝ‫ٔمات‬‫تا‬ٗ‫اي‬‫٘ٛع‬،‫حٕالت‬‫دس‬‫سٛيیچ‬‫ٞای‬،ٛ‫سیسى‬ ٝ‫اساي‬ٜ‫ضذ‬‫است‬. ‫ػّٕىشد‬ٖ‫آ‬‫ضثاٞت‬‫صيادی‬ٝ‫ت‬DHCP Snooping‫داسد‬.‫دس‬ٖ‫آ‬ ‫پٛست‬‫ٞا‬ٝ‫ت‬ٚ‫د‬ٝ‫دست‬trustٚuntrustedٓ‫تمسی‬‫تٙذی‬‫ٔی‬‫ضٛ٘ذ‬. ٝ‫تست‬‫ٞای‬ARP‫دسيافت‬ٜ‫ضذ‬‫اص‬‫سٚی‬‫پٛست‬‫ٞای‬untrusted، ‫ٔتٛلف‬ٜ‫ضذ‬ٚ‫تاصسسی‬‫ٔی‬‫ضٛ٘ذ‬.
  56. 56. Chapter 5 56© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
  57. 57. Chapter 5 57© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫ٚلتی‬‫يه‬‫پاسخ‬ARP‫اص‬‫سٚی‬‫يه‬‫پٛست‬untrusted‫دسيافت‬‫ٔی‬ ،‫ضٛد‬‫سٛيیچ‬‫آدسس‬‫ٞای‬macٚIPٖ‫آ‬‫سا‬‫تا‬‫ٔماديش‬‫ٚالؼی‬ٝ‫و‬‫دس‬ ‫تا٘ه‬‫اطالػاتی‬‫خٛد‬‫ثثت‬ٜ‫وشد‬ٝ‫ٔمايس‬‫ٔی‬‫ٕ٘ايذ‬.‫اطالػات‬ٗ‫اي‬‫ديتا‬ ‫تیس‬‫اص‬َٚ‫جذ‬DHCP Snoopingٚ‫ٔماديش‬‫استاتیىی‬ٝ‫و‬‫تٛسط‬ ‫خٛد‬‫ٔا‬‫سٚی‬‫سٛيیچ‬‫پیىشتٙذی‬ٜ‫ضذ‬ٝ‫ت‬‫دست‬‫ٔی‬‫آيذ‬.‫تشای‬ْ‫ا٘جا‬ٗ‫اي‬ ٝ‫ٔمايس‬DHCP Snooping‫تايذ‬‫سٚی‬‫سٛيیچ‬َ‫فؼا‬‫تاضذ‬‫تا‬‫تا٘ه‬ ‫اطالػاتی‬‫ٔزوٛس‬ُ‫تطىی‬ٜ‫ضذ‬ٚ‫ٔٛسد‬ٜ‫استفاد‬‫لشاس‬‫تٍیشد‬.
  58. 58. Chapter 5 58© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫اٌش‬ٝ‫تست‬‫پاسخ‬ARPُٔ‫ضا‬‫اطالػاتی‬ٜ‫اضتثا‬ٚ‫دس‬‫تؼاسؼ‬‫تا‬‫ديتا‬ ‫تیس‬‫سٛيیچ‬،‫تاضذ‬‫حزف‬ٜ‫ضذ‬ٚ‫يه‬‫ٌضاسش‬‫يا‬log‫دس‬ٗ‫اي‬ٜ‫تاس‬‫تِٛیذ‬ ‫ٔی‬‫ٌشدد‬.ٝ‫ت‬ٗ‫اي‬‫تشتیة‬‫اص‬ٖ‫سسیذ‬ٝ‫تست‬ARP‫جؼّی‬ٝ‫ت‬‫دستٍاٟٞای‬ ‫ديٍش‬‫دس‬ٝ‫ضثى‬ٚٝ‫ت‬ٜ‫اضتثا‬ٗ‫ا٘ذاخت‬‫آٟ٘ا‬‫جٌّٛیشی‬‫ٔی‬ٓ‫وٙی‬.
  59. 59. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCHv6 Chapter 5 59 Network security TCP Intercept
  60. 60. Chapter 5 60© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public TCP Intercept ‫خػٛغیات‬‫يا‬‫فیچشٞای‬TCP Interceptٝ‫ت‬‫غٛست‬ْ‫٘ش‬‫افضاسی‬ ٜ‫پیاد‬‫ساصی‬‫ٔی‬‫ضٛد‬‫تشای‬‫ٔحافظت‬‫اص‬‫سشٚسٞای‬TCP‫اص‬‫حٕالت‬ TCP SYN-floodingٝ‫و‬‫يه‬‫٘ٛع‬ّٕٝ‫ح‬‫ٔحشٚٔیت‬‫اص‬‫سشٚيس‬ ‫است‬(Denial of Service attack)
  61. 61. Chapter 5 61© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ‫يه‬SYN-flooding attack‫ٚلتی‬‫اتفاق‬‫ٔی‬‫افتذ‬ٝ‫و‬‫ٞىش‬‫سٚی‬‫يه‬ ‫سشٚس‬‫تا‬‫سٌثاسی‬‫اص‬‫دسخٛاست‬‫ٞا‬flood‫يا‬‫سیالب‬‫ايجاد‬‫ٔی‬‫وٙذ‬ ‫يؼٙی‬‫سیّی‬‫اص‬‫دسخٛاست‬‫ٞای‬‫اص‬‫٘ٛع‬TCP SYN‫تشای‬‫تشلشاسی‬‫استثاط‬ ٝ‫ت‬‫سٕت‬‫سشٚس‬َ‫اسسا‬‫ٔی‬‫ضٛد‬. ‫أا‬ٗ‫اي‬ْ‫پیا‬‫ٞای‬‫حاٚی‬،‫دسخٛاست‬‫آدسس‬‫تاصٌطت‬ٖ‫ضا‬‫دس‬‫دستشس‬ ‫٘یست‬.‫پس‬ٗ‫اي‬‫استثاطات‬‫يا‬ٗ‫وا٘ىط‬‫ٞا‬‫ٕ٘ی‬‫تٛا٘ٙذ‬‫تشلشاس‬‫ضٛ٘ذ‬.
  62. 62. Chapter 5 62© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ٗ‫اي‬‫واس‬‫تاػث‬‫ٔی‬‫ضٛد‬‫سشٚس‬‫ٔٙتظش‬‫تاص‬ٖ‫ضذ‬ٗ‫اي‬ٗ‫وا٘ىط‬‫ٞا‬‫تٕا٘ذ‬ ‫دس‬ٝ‫٘تیج‬‫تا‬ٝ‫تٛج‬ٝ‫ت‬ٓ‫حج‬‫دسخٛاست‬،‫ٞا‬‫واسايی‬‫سشٚس‬‫واٞص‬ٝ‫يافت‬‫يا‬ ٝ‫ت‬‫طٛس‬‫وّی‬‫لادس‬ٝ‫ت‬ٝ‫اساي‬‫سشٚيس‬ٜ‫٘طذ‬ٚ‫دس‬ٝ‫٘تیج‬ٖ‫واستشا‬‫لا٘ٛ٘ی‬ ‫ٔؼتثش‬‫اص‬َ‫اتػا‬ٝ‫ت‬‫ٚب‬،‫سايت‬‫دستشسی‬ٝ‫ت‬،ُ‫ايٕی‬ٜ‫استفاد‬‫اص‬‫سشٚيس‬ FTPٚ...ْٚ‫ٔحش‬‫ٔی‬‫ٌشد٘ذ‬.
  63. 63. Chapter 5 63© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public Interceptٝ‫ت‬ّٝ‫ٚسی‬‫ٔتٛلف‬ٖ‫وشد‬‫دسخٛاست‬‫ٞای‬‫ايجاد‬َ‫اتػا‬‫اص‬ ‫٘ٛع‬TCPٚ‫اػتثاس‬‫سٙجی‬‫آٟ٘ا‬‫اص‬‫حٕالت‬SYN-flooding‫جٌّٛیشی‬ ‫ٔی‬‫وٙذ‬. TCP Interceptٝ‫تست‬‫ٞای‬‫اطالػاتی‬‫حاٚی‬‫دسخٛاست‬TCP SYN ‫سا‬ٝ‫ٌشفت‬ٚ‫تا‬ACLٝ‫و‬‫دس‬‫دست‬‫داسد‬‫اص‬‫واليٙت‬ٝ‫ت‬‫سٕت‬‫سشٚس‬ ‫ٔطاتمت‬‫ٔی‬‫دٞذ‬.
  64. 64. Chapter 5 64© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ٗ‫اي‬‫واس‬ٝ‫ت‬ٗ‫اي‬‫غٛست‬ْ‫ا٘جا‬‫ٔی‬‫ضٛد‬ٝ‫و‬TCP Intercept‫اص‬‫طشف‬ ‫سشٚس‬،‫ٔمػذ‬‫تا‬‫واليٙت‬َ‫اسسا‬ٜ‫وٙٙذ‬،‫دسخٛاست‬‫يه‬ٗ‫وا٘ىط‬‫ايجاد‬ ‫ٔی‬‫وٙذ‬. ‫اٌش‬‫ايجاد‬‫استثاط‬ُ‫تىٕی‬،‫ضذ‬‫تا‬‫سشٚس‬‫اص‬‫طشف‬‫واليٙت‬‫يه‬ٗ‫وا٘ىط‬ ‫ايجاد‬ٜ‫وشد‬ٚ‫استثاط‬ٗ‫اي‬ٚ‫د‬ٕٝ‫٘ی‬‫سا‬‫تا‬ٓٞ‫تشلشاس‬‫ٔی‬‫وٙذ‬.
  65. 65. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCHv6 Chapter 5 65 Network security Private VLAN
  66. 66. Chapter 5 66© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public Private VLAN
  67. 67. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCHv6 Chapter 5 67 Network security ِ‫حول‬VLAN Hooping
  68. 68. Chapter 5 68© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ِ‫حول‬VLAN Hooping ‫تشای‬ْ‫ا٘جا‬ٗ‫اي‬ّٕٝ‫ح‬3‫ضشط‬ْ‫الص‬‫است‬ٝ‫و‬‫تا‬ٖ‫تٛد‬ٗ‫اي‬‫ضشٚط‬ٓ‫ٟٔاج‬ ‫ٔی‬‫تٛا٘ذ‬ّٕٝ‫ح‬‫سا‬ٜ‫سا‬‫ا٘ذاصی‬‫وٙذ‬: 1-ٓ‫ٟٔاج‬ٝ‫ت‬‫پٛست‬access‫سٛيیچ‬ُ‫ٔتػ‬‫تاضذ‬. 2-‫ػّٕیات‬ِٝٛ‫وپس‬ٖ‫وشد‬‫پٛست‬‫تشا٘ه‬‫سٛيیچ‬‫تش‬‫اساس‬802.1q‫تاضذ‬. 3-‫سٚی‬‫پٛست‬‫تشا٘ه‬Native VLANٖ‫ٕٞا‬VLAN‫تاضذ‬ٝ‫و‬ٓ‫ٟٔاج‬ ‫دس‬ٖ‫آ‬‫لشاس‬ٝ‫ٌشفت‬‫است‬.
  69. 69. Chapter 5 69© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public ِ‫حول‬VLAN Hooping

×