談交換機安全防范技術(shù)應(yīng)用

1、1談交換機安全防范技術(shù)應(yīng)用【摘要】社會在飛速的發(fā)展，電腦網(wǎng)絡(luò)也在進步，并且普遍的被使用，但是在互聯(lián)網(wǎng)當中存在了很多病毒，黑客攻擊等，如今互聯(lián)網(wǎng)的安全問題不得不引起重視，筆者對交換機的安全防范進行一些分析，加強交換機的安全防范，對互聯(lián)網(wǎng)的安全是一個有效的防范技術(shù)?！娟P(guān)鍵詞】認證；廣播風(fēng)堡；MAC地址；DHCP控制中圖分類號：TN916.43文獻標識碼：A文章編號：一、前言筆者簡略提出一些針對常用交換機的安全防范技術(shù)，可以把攻擊帶來的影響盡

2、量的降低，把交換機的負載給減輕，使得局域網(wǎng)在運行的時候保持穩(wěn)定的狀態(tài)，把交換機本身支持的一些功能運用起來，這些技術(shù)，能夠把網(wǎng)絡(luò)故障發(fā)生的概率降到最低。二、加強IEEE802.1x的安全認證802.lx的協(xié)議，把交換LAN架構(gòu)的物理特性良好的利用起來，在LAN端口上的設(shè)備上實現(xiàn)了認證效果。交換機的端口設(shè)備發(fā)出認證請求然后由交換設(shè)備透傳報文到認證服務(wù)器，服務(wù)器通過驗證，判定其認證的合法性，如果成功驗證，報文就會被傳送回來，此時的交換機要把端

3、口打開，在此端口下連接的設(shè)備被準許使用局域網(wǎng)，如果沒有通過認證，接入要求就不能被準許。在802.lx的協(xié)議當中，想要完成基于端口的訪問控制的用戶認證和授權(quán)，需要具備下面三個元素：3過于龐大的地址擬C表下降交換機以太網(wǎng)的性能轉(zhuǎn)發(fā)會導(dǎo)致。欺騙產(chǎn)生的MAC地址，成為MAC利用攻擊的工具交換機的以C表需要快速填滿填滿以C表后通過交換機處理報文，以廣播的方式處理流量以洪泛方式發(fā)送到所有接口這時利用各種噢探工具攻擊者可以得到網(wǎng)絡(luò)信息。設(shè)置端口可以通

4、過上MAC數(shù)量地址、以C老化地址時間來抑制MAC攻擊。1、可學(xué)習(xí)到的MAC地址數(shù)設(shè)置最多最多學(xué)習(xí)到的做C地址數(shù)，以太網(wǎng)端口設(shè)置控制以太網(wǎng)交換機，用戶可以維護以C地址表的數(shù)量表項。如果設(shè)置的用戶值為count則該端口學(xué)習(xí)到的MAC地址條數(shù)達到count時將不再對該端口進行MAC地址學(xué)習(xí)。缺省情況下沒有限制對于交換機端口可以最多學(xué)習(xí)到的擬C數(shù)目地址。2、系統(tǒng)MAC地址老化時間設(shè)置有效實現(xiàn)做C地址老化的功能，合適的老化時間設(shè)置。過短或者過長設(shè)