Securitatea Switch-ului: Implementare şi Administrare

Cele mai Bune Practici de Securitate

Instrumentele de securitate ale rețelei permit unui administrator de rețea să realizeze o revizuire a securității rețelei. O revizuire a securității dezvăluie tipul de informație pe care un atacator o poate obține prin simpla monitorizare a traficului rețelei.

De exemplu, instrumentele de revizuire a securității rețelei permit unui administrator să umple tabela de adrese MAC cu adrese MAC fictive. Asta este urmată de o revizuire a porturilor switch-ului pe măsură ce switch-ul trimite trafic către toate porturile. În timpul revizuiri, mapările legimite ale adresei MAC sunt eliminate și înlocuite cu mapări fictive ale adresei MAC. Acest lucru determină care porturi sunt compromise sau nu sunt corect configurate pentru a preveni acest tip de atac.

Coordonarea în timp este un factor important pentru a realiza revizuirea cu succes. Switch-uri diferite suportă numere diferite de adrese MAC în tabela lor MAC. Este dificil de determinat care este cantitatea ideală de adrese MAC false care trebuie trimise switch-ului. Un administrator de rețea trebuie să se confrunte, de asemenea,cu perioada de expirare a tabelului de adrese MAC. Dacă adresele MAC încep sa expire cât timp se realizează o revizuire a rețelei, adrese MAC valide încep sa populeze tabelul de adrese MAC și să limiteze datele care pot fi monitorizate cu un instrument de revizuire a rețelei.

Instrumentele de securitate ale rețelei pot fi folosite pentru testarea infiltrării impotriva unei rețele. Testarea infiltrării este o simulare a unui atac împotriva unei rețele pentru a determina cât de vulnerabilă ar fi în fața unui atac adevărat. Acest lucru permite unui administrator de rețea să identifice punctele slabe ale configurării dispozitivelor din rețea și să facă schimbări pentru a face dispozitivele mai rezistente la atacuri. Există numeroase atacuri pe care le poate realiza un administrator, iar majoritatea seturilor de instrumente folosite vin cu documentație extinsă în care se detaliază sintaxa necesară pentru a realiza atacul dorit.

Întrucât atacurile de infiltrare pot avea efecte adverse asupra rețelei, sunt efectuate în condiții foarte controlate, urmând proceduri documentate și detaliate într-o politică globală de securitate a rețelei. O rețea de test off-line care mimează topologia și funcționarea adevăratei rețele este ideală. Rețeaua de test poate fi folosită de personalul de rețelistică pentru a efectua teste de infiltrare.