51CTO下载-局域网安全-现任明教教主

51CTO局域网安全讲义作者：现任明教教主1.交换机工作原理介绍2.MACFlood攻击演示与防御3.DHCP工作原理介绍4.DHCP攻击演示与防御5.ARP工作原理介绍6.ARP攻击演示与防御北京Yeslab安全实验室出品局域网安全讲义内容简介第一部分:交换机工作原理介绍第二部分:MACFlood攻击演示与防御第三部分:DHCP工作原理介绍第四部分:DHCP攻击演示与防御第五部分:ARP工作原理介绍第六部分:ARP攻击演示与防御内容简介现任明教教主第一部分交换机工作原理介绍第一部分交换机工作原理介绍现任明教教主局域网安全讲义交换安全的重要性第一部分交换机工作原理介绍现任明教教主局域网安全讲义1.许多应用程序假定，通讯路径是可信的。2.对较低层的攻击，影响到OSI模型的高层。3.二层是七层模型里边最脆弱的一个环节。交换机工作原理:步骤一第一部分交换机工作原理介绍现任明教教主局域网安全讲义交换机工作原理:步骤二第一部分交换机工作原理介绍现任明教教主局域网安全讲义交换机工作原理:步骤三第一部分交换机工作原理介绍现任明教教主局域网安全讲义交换机工作原理:步骤四第一部分交换机工作原理介绍现任明教教主局域网安全讲义交换机工作原理:步骤五第一部分交换机工作原理介绍现任明教教主局域网安全讲义交换机工作原理:步骤六第一部分交换机工作原理介绍现任明教教主局域网安全讲义交换机工作原理:步骤七第一部分交换机工作原理介绍现任明教教主局域网安全讲义交换机工作原理:步骤八第一部分交换机工作原理介绍现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御第二部分MACFlood攻防演示与防御现任明教教主局域网安全讲义试验拓扑现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御路由器预先配置现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御R1接口:interfaceFastEthernet0mac-address0001.0001.0001ipaddress10.1.1.1255.255.255.0speedautonokeepalivenocdpenableR2接口:interfaceFastEthernet0mac-address0002.0002.0002ipaddress10.1.1.2255.255.255.0speedautonokeepalivenocdpenableR3接口:interfaceFastEthernet0mac-address0003.0003.0003ipaddress10.1.1.3255.255.255.0speedautonokeepalivenocdpenable交换机预先配置现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御SW配置:vlan2nameYeslabmacaddress-tableaging-time15vlan2interfacerangefa0/1,fa0/2,fa0/3,fa0/7,fa0/8switchportaccessvlan2switchportmodeaccess服务器与BT5预先配置现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御BT5配置:DHCP服务器配置:UnknownUnicastFlooding现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御各类交换机CAM表容量现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御MACFloodingAttacks:防洪条件现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御MACFloodingAttacks:强迫防洪示意图现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御Macof攻击实例现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御注意：为了提高macof发包速率，建议同时开10个macof进程抓包结果现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御解决方案Port-Security现任明教教主局域网安全讲义第二部分MACFlood攻防演示与防御交换机上配置：Switch(config)#interfacefastEthernet0/7Switch(config-if)#switchportport-security端口安全技术介绍：1.有效阻止MACFlood和MACSpoof攻击a.MACFlood当特定接口设定的MACtable满的时候产生violationb.当一个MAC地址在同一个VLAN里边的两个不同接口学到的时候产生violation2.PortSecurity的默认行为a.所有的接口PortSecurity功能是disable的b.默认每一个接口最大MAC地址容量为一个c.默认violation是shutdown3.三种violation方式a.shutdown使接口处于errordisable状态，并且告警b.restrict丢掉违规数据包，并且告警c.protect悄无声息的丢弃数据包，不产生告警4.三种地址学习方式a.自动学习（默认）b.手动指派switchportport-securitymac-address0001.0345.ac8bc.Stickyswitchportport-securitymac-addresssticky0001.0345.ac8b第三部分DHCP工作原理介绍第三部分DHCP工作原理介绍现任明教教主局域网安全讲义DHCP包交换第三部分DHCP工作原理介绍现任明教教主局域网安全讲义DHCP端口号DHCPclientslistentoUserDatagramProtocol(UDP)port68,whileDHCPserverslistentoUDPport67.Forexample,theDHCPclient’sfirsttaskistoobtainanIPaddressbybroadcastingaDHCPDISCOVERmessagefromUDPport68toUDPport67.第三部分DHCP工作原理介绍现任明教教主局域网安全讲义第四部分DHCP攻击演示与防御第四部分DHCP攻击演示与防御现任明教教主局域网安全讲义DHCP耗尽攻击第四部分DHCP攻击演示与防御现任明教教主局域网安全讲义耗尽的DHCP服务器第四部分DHCP攻击演示与防御现任明教教主局域网安全讲义IPDHCPSnooping配置全局启用DHCPSnooping（最好配置DHCP同步时间）：Switch(config)#ipdhcpsnoopingSwitch(config)#ipdhcpsnoopingdatabaseflash:/yeslab.dbSwitch(config)#ipdhcpsnoopingvlan2在接合法DHCP服务器的接口下配置“Trust”：Switch(config)#interfacefa0/7Switch(config-if)#ipdhcpsnoopingtrust在接客户的接口下配置DHCP限速策略：Switch(config)#interfacerangefa0/1,fa0/2,fa0/3,fa0/8Switch(config-if-range)#ipdhcpsnoopinglimitrate5在交换机对接接口配置“Trust”：Switch(config)#interfacefa0/24Switch(config-if)#ipdhcpsnoopingtrust第四部分DHCP攻击演示与防御现任明教教主局域网安全讲义IPDHCPSnooping数据库这个数据库为很多后续的局域网安全技术提供数据库资源第四部分DHCP攻击演示与防御现任明教教主局域网安全讲义第五部分ARP工作原理介绍第五部分ARP工作原理介绍现任明教教主局域网安全讲义ARP包交换第五部分ARP工作原理介绍现任明教教主局域网安全讲义两种特殊的ARP类型1.ProxyARP代理ARP2.GratuitousARP免费ARP第三部分DHCP工作原理介绍现任明教教主局域网安全讲义第六部分ARP攻击演示与防御第六部分ARP攻击演示与防御现任明教教主局域网安全讲义ARP中间人攻击第六部分ARP攻击演示与防御现任明教教主局域网安全讲义BT5的ARP攻击（1）攻击前：第六部分ARP攻击演示与防御现任明教教主局域网安全讲义BT5的ARP攻击（2）ARPSPOOF攻击：#echo1/proc/sys/net/ipv4/ip_forward启用路由转发功能：第六部分ARP攻击演示与防御现任明教教主局域网安全讲义BT5的ARP攻击（3）攻击后：第六部分ARP攻击演示与防御现任明教教主局域网安全讲义攻击ARP包分析第六部分ARP攻击演示与防御现任明教教主局域网安全讲义ARPInspection启用ARPInspection功能：Switch(config)#iparpinspectionvlan2为静态配置地址设备，配置ARPACL：Switch(config)#arpaccess-listYeslabSwitch(config-arp-nacl)#permitiphost10.1.1.100machost0050.5695.462fSwitch(config)#iparpinspectionfilterYeslabvlan2在交换机对接接口配置“Trust”：Switch(config)#interfacefa0/24Switch(config-if)#iparpinspectiontrust在接客户的接口下配置ARP限速策略：Switch(config)#interfacerangefa0/1,fa0/2,fa0/3,fa0/8Switch(config-if)#iparpinspectionlimitrate5第六部分ARP攻击演示与防御现任明教教主局域网安全讲义