Merhaba arkadaşlar. LAN Security makalelerimizin bu bölümünde STP’nin zayıf noktalarından bahsedeceğiz. Cisco Switchler üzerinde default olarak çalışan ve local networklerimizde loop oluşmasını önleyen STP (Spanning Tree Ptotocol)’ in açıklarından faydalanılarak networkümüze zarar verilmesini önlemek için bir dizi önlemler almamız gerekecektir.
Bu önmelernden birincisi, Portfast enable edilen portlar için BPDU paketlerini filtrelemek ya da engellemek olacaktır. Hatırlayacağınız […]
'layer-2-security' için etiket arşivi
Cisco Switchler ile LAN Security-STP Güvenliği
Yayınlanma 09 Şub 2008 Kategori: LAN Security ve Switching 0 YorumCisco Switchler ile Dynamic ARP Inspection
Yayınlanma 27 Oca 2008 Kategori: LAN Security ve Switching 0 YorumMerhaba arkadaşlar. LAN Security makalelerimizin bu bölümünde, bir önceki bölümde bahsettiğimiz DHCP Snooping’in devamı olarak, ARP Spoofing ataklarına karşı kullanabileceğimiz DAI (Dynamic ARP Inspection)’dan bahsetdeceğiz.
Konuya tam olarak girmeden önce kısaca ARP ve ARP Spoofing atakları hakkında bilgi vermek istiyorum. Aynı IP subnetinde bulunan iki host birbireriyle ethernet üzerinden haberleşmek istediklerinde frameleri tam hedefe gönderebilmek […]
Cisco Switchler Üzerinde DHCP Snooping
Yayınlanma 22 Oca 2008 Kategori: LAN Security ve Switching 0 YorumDHCP Ataklarını engellemek için kullanıabilecek DHCP Snooping ile belirli bir Vlan’daki DHCP mesajları izlenebilir ve gerekirse kısıtlamalar yapılabilir. DHCP Snooping, Cisco Switchlerin DHCP Server ve istemciler tarafından gönderilen mesajları inceleyen bir çalışma şekline sahiptir.
DHCP ile ip konfigürasyonunun dağıtılması işlemlerinde dönen mesajlardan DHCPOFFER ve DHCPACK mesajları sadece DHCP Server’lar tarafından gönderilir. İşte tam da bu noktada […]
Port Security-Örnek Konfigürasyon
Yayınlanma 21 Oca 2008 Kategori: LAN Security ve Switching 3 YorumLAN Ataklarına karşı kullanılabilecek Port Security özelliği ile ilgili Cisco Switch üzerinde örnek bir uygulama yapacağımız yazımızda aşağıdaki gibi bir senaryo üzerinden hareket edeceğiz.
1. Maximum MAC address sayısı 1 olarak belirleyeceğiz.
2. Statik olarak aaaa.1111.1111 MAC adresini ilgi port için tanımlayacağız.
3. Violation Mode’u default (Shutdown) olarak bırakacağız.
Cisco Switchler Üzerinde Port Security
Yayınlanma 20 Oca 2008 Kategori: LAN Security ve Switching 0 YorumCAM Table Overflow ataklarını önlemede kulanılabilecek en basit konfigürasyon, Cisco Switchler üzerinde de kolaylıkla tanımlanabilen Port Security’dir. Port Security ile ARP Spoofing atakları da önlenebilecektir.
Cisco switchler ile access portları üzerinde konfigüre edebileceğimiz Port Security ile neler yapabilecğimizi incelediğimizde bu atakların nasıl engellenebileceği hakkında fikir sahibi olacağımızı tahmin ediyorum. Bu konu ile ilgili örnek konfigürasyonun da […]