談交換機(jī)安全防范技術(shù)應(yīng)用

1、1談交換機(jī)安全防范技術(shù)應(yīng)用【摘要】社會(huì)在飛速的發(fā)展，電腦網(wǎng)絡(luò)也在進(jìn)步，并且普遍的被使用，但是在互聯(lián)網(wǎng)當(dāng)中存在了很多病毒，黑客攻擊等，如今互聯(lián)網(wǎng)的安全問(wèn)題不得不引起重視，筆者對(duì)交換機(jī)的安全防范進(jìn)行一些分析，加強(qiáng)交換機(jī)的安全防范，對(duì)互聯(lián)網(wǎng)的安全是一個(gè)有效的防范技術(shù)?！娟P(guān)鍵詞】認(rèn)證；廣播風(fēng)堡；MAC地址；DHCP控制中圖分類(lèi)號(hào)：TN916.43文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：一、前言筆者簡(jiǎn)略提出一些針對(duì)常用交換機(jī)的安全防范技術(shù)，可以把攻擊帶來(lái)的影響盡

2、量的降低，把交換機(jī)的負(fù)載給減輕，使得局域網(wǎng)在運(yùn)行的時(shí)候保持穩(wěn)定的狀態(tài)，把交換機(jī)本身支持的一些功能運(yùn)用起來(lái)，這些技術(shù)，能夠把網(wǎng)絡(luò)故障發(fā)生的概率降到最低。二、加強(qiáng)IEEE802.1x的安全認(rèn)證802.lx的協(xié)議，把交換LAN架構(gòu)的物理特性良好的利用起來(lái)，在LAN端口上的設(shè)備上實(shí)現(xiàn)了認(rèn)證效果。交換機(jī)的端口設(shè)備發(fā)出認(rèn)證請(qǐng)求然后由交換設(shè)備透?jìng)鲌?bào)文到認(rèn)證服務(wù)器，服務(wù)器通過(guò)驗(yàn)證，判定其認(rèn)證的合法性，如果成功驗(yàn)證，報(bào)文就會(huì)被傳送回來(lái)，此時(shí)的交換機(jī)要把端

3、口打開(kāi)，在此端口下連接的設(shè)備被準(zhǔn)許使用局域網(wǎng)，如果沒(méi)有通過(guò)認(rèn)證，接入要求就不能被準(zhǔn)許。在802.lx的協(xié)議當(dāng)中，想要完成基于端口的訪問(wèn)控制的用戶認(rèn)證和授權(quán)，需要具備下面三個(gè)元素：3過(guò)于龐大的地址擬C表下降交換機(jī)以太網(wǎng)的性能轉(zhuǎn)發(fā)會(huì)導(dǎo)致。欺騙產(chǎn)生的MAC地址，成為MAC利用攻擊的工具交換機(jī)的以C表需要快速填滿填滿以C表后通過(guò)交換機(jī)處理報(bào)文，以廣播的方式處理流量以洪泛方式發(fā)送到所有接口這時(shí)利用各種噢探工具攻擊者可以得到網(wǎng)絡(luò)信息。設(shè)置端口可以通

4、過(guò)上MAC數(shù)量地址、以C老化地址時(shí)間來(lái)抑制MAC攻擊。1、可學(xué)習(xí)到的MAC地址數(shù)設(shè)置最多最多學(xué)習(xí)到的做C地址數(shù)，以太網(wǎng)端口設(shè)置控制以太網(wǎng)交換機(jī)，用戶可以維護(hù)以C地址表的數(shù)量表項(xiàng)。如果設(shè)置的用戶值為count則該端口學(xué)習(xí)到的MAC地址條數(shù)達(dá)到count時(shí)將不再對(duì)該端口進(jìn)行MAC地址學(xué)習(xí)。缺省情況下沒(méi)有限制對(duì)于交換機(jī)端口可以最多學(xué)習(xí)到的擬C數(shù)目地址。2、系統(tǒng)MAC地址老化時(shí)間設(shè)置有效實(shí)現(xiàn)做C地址老化的功能，合適的老化時(shí)間設(shè)置。過(guò)短或者過(guò)長(zhǎng)設(shè)