10.0 Introduction
Module 10 важен тем, что здесь сеть начинают рассматривать не только как “как оно работает”, а как “как это ломают”.
Главная мысль темы: если Layer 2 compromised, то верхние уровни уже не спасают так хорошо, как кажется.
LAN security — защита локальной сети, её endpoints, switch infrastructure и management plane от атак и misuse. networkterm threat actor — злоумышленник или любая сущность, которая пытается нарушить безопасность сети. networkterm
Суть модуля
Чтобы понимать switch security, нужно знать не только mitigation features, но и сами attack patterns.
Что нужно понять
После темы ты должен уверенно различать:
- endpoint threats;
AAAи802.1X;- Layer 2 attack categories;
- MAC flooding, VLAN hopping, DHCP spoofing, ARP spoofing, STP attacks;
- базовые mitigation mechanisms:
Port Security,DHCP Snooping,DAI,IPSG,BPDU Guard.
Быстрая карта темы
| Раздел | Что надо запомнить |
|---|---|
| 10.1 | какие бывают endpoint threats и security appliances |
| 10.2 | как работают AAA и 802.1X |
| 10.3 | какие бывают Layer 2 vulnerabilities |
| 10.4 | как работает MAC table flooding |
| 10.5 | основные LAN attacks и их mitigations |
Memory hook
Know the attack -> know the mitigation