色l情午夜片久久国产av_99久久国日韩精品福利片午夜免费观着_2021最新手机在线观看视频_啪啪免费无码高清_婷婷六月激情在线综合_制服丝袜日韩国产_中文字幕在线看片_日本免费高清一本视频_小草影院亚洲私人影院_国产熟女凹凸视频

您好,歡迎訪(fǎng)問(wèn)飛暢科技官網(wǎng)!
全國服務(wù)熱線(xiàn):+086 0571-87007055/56/57 EN

我們只專(zhuān)注于傳輸與接入

WE ONLY FOCUS ON TRANSMISSION AND ACCESS

聯(lián)系我們CONTACT US

全國咨詢(xún)熱線(xiàn)

0571-87007055/56/57/75

傳真:0571-87007140

手機:15306818230(微信)

QQ :2355416925

定制設計:18072828031(微信)

或給我們留言

在線(xiàn)留言

工業(yè)以太網(wǎng)交換機的安全問(wèn)題詳解

瀏覽次數:發(fā)布時(shí)間:2020-10-16

       以太網(wǎng)交換機技術(shù)發(fā)展趨勢近幾年來(lái),隨著(zhù)企業(yè)數據通信業(yè)務(wù)以及相關(guān)的融合業(yè)務(wù)的迅猛發(fā)展,以太網(wǎng)交換機作為不可或缺的要害設備不僅在數量上獲得了極大的提高,而且在質(zhì)量、性能等方面不斷完善。而伴隨著(zhù)以太網(wǎng)交換機的迅速普及,它的安全問(wèn)題也日益受到相關(guān)重視,我們目前要應對以下這些方面,接下來(lái)我們就跟隨飛暢科技的小編一起來(lái)看看吧!
 
       (1)廣播風(fēng)暴攻擊
       當交換機接收到大流量的廣播數據、組播數據或者目的MAC地址為胡亂構造的單播數據時(shí),將以廣播的方式進(jìn)行轉發(fā),如果交換機不支持對洪泛數據的流量控制,那么網(wǎng)絡(luò )的帶寬可能就會(huì )被這些垃圾數據充滿(mǎn),從而網(wǎng)絡(luò )中的其它用戶(hù)無(wú)法正常上網(wǎng)。所以,交換機需要支持對從每個(gè)端口收到的洪泛數據進(jìn)行速率限制。
 
       (2)數據對網(wǎng)絡(luò )進(jìn)行攻擊
       當惡意用戶(hù)向路由器發(fā)送非常大流量的數據,這些數據通過(guò)交換機發(fā)送給路由器的同時(shí)、也占用了該上聯(lián)接口的大部分帶寬,那么其它用戶(hù)上網(wǎng)也將趕到非常的緩慢。所以,交換機需限制每個(gè)端口進(jìn)行入方向的速率,不然惡意用戶(hù)就可攻擊他所在的網(wǎng)絡(luò )、從而影響該網(wǎng)絡(luò )內所有的其它用戶(hù)。
工業(yè)交換機的安全問(wèn)題
       (3)海量MAC地址攻擊
       因為交換機在轉發(fā)數據時(shí)以MAC地址作為索引,如果數據報的目的MAC地址未知時(shí),將在網(wǎng)絡(luò )中以洪泛的方式轉發(fā)。所以,惡意用戶(hù)可以向網(wǎng)絡(luò )內發(fā)送大量的垃圾數據,這些數據的源MAC地址不停改變,因為交換機需要不停的進(jìn)行MAC地址學(xué)習、并且交換機的MAC表容量是有限的,當交換機的MAC表被充滿(mǎn)時(shí),原有的MAC地址就會(huì )被新學(xué)習到的MAC地址覆蓋。這樣,當交換機接收到路由器發(fā)送給正??蛻?hù)的數據時(shí),由于找不到該客戶(hù)MAC的記錄,從而就將以洪泛的方式在網(wǎng)絡(luò )內轉發(fā),這樣就大大降低了網(wǎng)絡(luò )的轉發(fā)性能。因此,交換機需要能夠限制每個(gè)端口能夠學(xué)習MAC地址的數量,不然整個(gè)網(wǎng)絡(luò )就將退化為一個(gè)類(lèi)似于HUB構成的網(wǎng)絡(luò )。
 
       (4)MAC欺騙攻擊
       惡意用戶(hù)為攻擊網(wǎng)絡(luò )使之癱瘓,還可將自己的MAC地址改為路由器的MAC地址,然后不停地發(fā)送給交換機,這樣,交換機就會(huì )更新MAC-X的記錄,認為MAC-X位于與該惡意用戶(hù)連接的端口上,此時(shí),當其他用戶(hù)有數據發(fā)送給路由器時(shí),交換機將把這些數據發(fā)送給該惡意用戶(hù),這樣發(fā)送正常數據的用戶(hù)就不能正常上網(wǎng)了。因此,交換機應具備MAC與端口的綁定功能,否則惡意用戶(hù)可簡(jiǎn)單地讓網(wǎng)絡(luò )陷入崩潰;或交換機需綁定每個(gè)端口允許進(jìn)入網(wǎng)絡(luò )的數據的源MAC地址,這樣惡意用戶(hù)就不能通過(guò)MAC欺騙來(lái)攻擊網(wǎng)絡(luò )。
 
       (5)ARP欺騙攻擊
       惡意用戶(hù)可以進(jìn)行ARP欺騙攻擊,即不管接收到對哪個(gè)IP地址發(fā)出的ARP請求,都立即發(fā)送ARP應答,這樣其它用戶(hù)發(fā)送的數據也都將發(fā)送到惡意用戶(hù)的這個(gè)MAC地址,這些用戶(hù)自然不能正常上網(wǎng)。因此,交換機應該實(shí)現端口與IP地址的綁定功能,即若收到的ARP請求、ARP應答、口數據與綁定的IP不同,即可將這些數據丟棄掉,否則會(huì )讓網(wǎng)絡(luò )陷入癱瘓。
 
       好了,以上內容就是飛暢科技關(guān)于工業(yè)交換機安全問(wèn)題的相關(guān)詳細介紹,希望能對大家有所幫助!飛暢科技,專(zhuān)業(yè)做光端機、光纖收發(fā)器、工業(yè)交換機、協(xié)議轉換器的廠(chǎng)家,自主研發(fā)品牌,歡迎前來(lái)了解、交流。咨詢(xún)熱線(xiàn):0571-8700-7140,400-0505-571。
EN