Zabezpečení lokálních datových sítí proti neoprávněným uživatelům

Zabezpečení lokálních datových sítí proti neoprávněným uživatelům (1)

Petr Odvárka26. ledna 2004

Trendem současné doby je nejen výkon, ale i bezpečnost přenosu dat a přístupu k nim. Existuje několik míst kde data chránit (hrana sítě soukromá/veřejná; vzdálený přístup, zabezpečení serverů…). Způsoby ochrany se převážně vzájemně doplňují. Tento dokument pojednává o ochraně na úrovni vstupu do LAN sítě.

Zabezpečení lokálních datových sítí proti neoprávněným uživatelům (2)

Petr Odvárka29. ledna 2004

V dnešním pokračování se podíváme na konkrétní implementace proprietárních technik. Nejprve na technologii BaySecure společnosti Nortel Networks, poté na zabezpečení u produktů Cisco, např. oznamování registrace nových a zrušení stávajících MAC z CAM, DHCP Snooping a IP Source Guard.

Zabezpečení lokálních datových sítí proti neoprávněným uživatelům (3)

Petr Odvárka30. ledna 2004

Dynamic ARP Inspection (DAI) je bezpečnostní vlastnost, která kontroluje výskyt ARP paketů v síti. DAI umožňuje správci sítě logovat a rušit ARP pakety s invalidní MAC adresou a zabránit tak rozlišení IP adresy. Cílem je zabránit útoku typu "man-in-the-middle".

Přejít do archivu článků