4_securing network services-ok
摘要:cdp协议 2层协议 可以传递语音vlan信息,poe供电 默认开启 lldp公有协议 网络发现协议 默认关闭的 能查看设备信息 发现邻居 关闭cdp no cdp run 接口关闭cdp int f0/1 no cdp enable 在连接客户的接口把cdp关掉 不要在客户的接口启用动态路由协议
阅读全文
3_protecting Against spoofing attacks-ok
摘要:dhcp spoofing attacks dhcp消息 dhcp messages dhcp discover 广播 dhcp offer 单薄 dhcp request 广播 dhcp ack 单薄 思科dhcp消息全是广播 源端口68,服务器端口67. untrusted不能接收dhcp of
阅读全文
2_protecting against VLAN Attacks-ok
摘要:explaining vlan hopping dtp double tagging access ports 1.shutdown所有没有被使用的接口 2.配置没有使用接口access mode 3.配置一个没有配使用vlan到接口 4.配置一个没有被使用的接口道native vlan 5.关闭c
阅读全文
1_undertanding switch security issues-ok
摘要:overview of switch security 需要部署多层次的防御技术 需要保障物理安全 有些内部服务器需要对外提供服务,需要额外保护 保护技术之间需要相互独立,深度防御 用户恶意链接设备包含: 1.交换机 2.ap 3.集线器 可以使用stp防御技术(root guard,bpdu gu
阅读全文
