當前位置 : 首頁>軟件學院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

預(yù)防交換機漏洞攻擊防護

http://m.yibo1263.com　2010-3-16 8:18:28 　來源:東北IT網(wǎng) 　編輯:葉子

VTP攻擊

　　VLAN中繼協(xié)議(VTP，VLAN TrunkProtocol)是一種管理協(xié)議，它可以減少交換環(huán)境中的配置數(shù)量。就VTP而言，交換機可以是VTP服務(wù)器、VTP客戶端或者VTP透明交換機，這里著重討論VTP服務(wù)器和VTP客戶端。用戶每次對工作于VTP服務(wù)器模式下的交換機進行配置改動時，無論是添加、修改還是移除VLAN，VTP配置版本號都會增加1，VTP客戶端看到配置版本號大于目前的版本號后，就知道與VTP服務(wù)器進行同步。

　　惡意黑客可以讓VTP為己所用，移除網(wǎng)絡(luò)上的所有VLAN(除了默認的VLAN外)，這樣他就可以進入其他每個用戶所在的同一個VLAN上。不過，用戶可能仍在不同的網(wǎng)絡(luò)上，所以惡意黑客就需要改動他的IP地址，才能進入他想要攻擊的主機所在的同一個網(wǎng)絡(luò)上。服務(wù)器安全產(chǎn)品

　　惡意黑客只要連接到交換機，并在自己的計算機和交換機之間建立一條中繼，就可以充分利用VTP.黑客可以發(fā)送VTP消息到配置版本號高于當前的VTP服務(wù)器，這會導致所有交換機都與惡意黑客的計算機進行同步，從而把所有非默認的VLAN從VLAN數(shù)據(jù)庫中移除出去。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·磊科NS108交換機特價45元!耐用不掉線

·Cisco三層交換機堆棧連接問題

·長春市政府采購中心采購交換機

·廉價交換機走俏的原因以及使用風險

·詳談交換機的連接方式組建交換網(wǎng)絡(luò)

·透過現(xiàn)象看問題 Cisco交換機狀態(tài)燈

·Cisco交換機生成樹協(xié)議配置

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费