antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Публикации помечены ‘switch’

Опубликовано 12 Ноябрь , 2011

Вторая проблема, которую имеет смысл рассматривать как опасную, это манипуляции с протоколом Spanning tree.
Протокол этот включен по умолчанию и часто администраторы его не настраивают, оставляя все на волю настроек по умолчанию. Конечно, как-то работать канальная сеть будет, но возможны проблемы. Подробнее про настройки протокола STP читайте в другой главе. Здесь я остановлюсь на возможных угрозах безопасности.
Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Безопасность cisco | 1 комментарий »

Опубликовано 11 Ноябрь , 2011

У коммутаторов есть основная задача — передать фрейм из одного порта в другой. По возможности быстро. Эту задачу все производители научились решать, используя аппаратный метод передачи при помощи таблицы коммутации и карточек ASIC. Скорости работы передающей шины впечатляют: до 160 ГБит/сек для довольно доступного 3750-E.
Однако, кроме скорости еще хотелось бы достичь устойчивости работы и безопасности на канальном уровне.

Поговорим, какие же угрозы могут быть реализованы на уровне L2.
Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Безопасность cisco | 3 комментария »