LAN Security Part 2

تو مقاله قبلی اهمیت و الزام وجود امنیت در LAN  را به خوبی درک کردیم و دیدیم برای جلوگیری از حملاتی مانند ARP Spoofing  باید از DAI  استفاده کرد که پیش نیاز آن  استفاده از DHCP Snooping  بود. قبل از بررسی Dynamic ARP Inspection یا همان DAI  بریم خطراتی که پروتکل DHCP  برای ما ممکن است ایجاد کند را باز کنیم. DHCP Attack DHCP  یک سرویس Server/Client  ای می باشد…

Read More

Private-Vlan in Cisco

سوییچ به صورت پیشفرض تمامی اینترفیس های خود را در یک Broadcast Domain  قرار داده است (عضو Vlan  یک) واگر Frame  ای وارد یک اینترفیس شود که از نوع Broadcast   باشد مانند ARP Request  یا DHCP Discover  و یا حتی پیغام های RIPV1 آن را روی تمامی اینترفیس ها Flood  می کند یا اگر بسته های Multicast  مانند پیغام های OSPF  یا Eigrp  ویا اگر فریمی وارد اینترفیس سوییچ شود…

Read More