交换机怎么设置_局域网交换机安全

  本文关键词：局域网交换机安全，由笔耕文化传播整理发布。

局域网交换机安全
《局域网交换机安全》是迄今为止国内引进的第一本专门介绍第二层交换环境安全技术的图书。作者在书中通过一个个鲜活的第二层攻击场景，以及针对这些攻击的化解之策，来强调第二层安全的重要性。这些针对第二层协议的攻击场景，囊括了读者所知的任何一种第二层协议(STP、VRRP/HSRP、LACP/PagP、ARP等)。书中给出了针对上述攻击的各种反制措施。
　　除了攻击与对抗攻击之外，作者还高屋建瓴般地展望了未来以及正在流行的第二层安全体系结构及技术，这包括线速的ACL、IEEE802.1AE、CiscoINBS以及结合IPSec与L2TPv3的安全伪线。读完《局域网交换机安全》之后，读者将会加深对网络整体安全性的理解：网络安全并不能只靠防火墙、入侵检测系统甚至是内容过滤设备。如果没有上述这些设备，在网络的第二层利用交换机同样可以实施网络安全。
　　《局域网交换机安全》适合从事计算机网络设计、管理和运维工作的工程技术人员阅读，可以帮助网络(安全)工程师、网络管理员快速、高效地掌握各种第二层网络安全技术。《局域网交换机安全》同样可以作为高校计算机和通信专业本科生或研究生学习网络安全的参考资料。
与普遍观点相反，以太网交换机并不具备天然的安全性。以太网交换机中的安全隐患多种多样：从交换机的实现，到控制平面协议（生成树协议（STP）、Cisco发现协议等）和数据平面协议，例如，地址解析协议（ARP）或动态主机配置协议（DHCP）。《局域网交换机安全》阐述了网络基础设施中与以太网交换机相关的所有安全隐患，而且还展示了如何配置交换机以防止或缓解基于这些安全隐患的攻击。《局域网交换机安全》还以专门章节描述了如何利用交换机以增强整个网络的安全性，并防范未来的攻击。
　　《局域网交换机安全》为4个部分，为读者提供了实施的具体步骤，以确保在第二层设备上穿梭往来的语音及数据流量的完整性。第1部分讲述了第二层协议中的缺陷，以及如何配置交换机阻止针对这些缺陷的攻击。第2部分介绍了与以太网交换机有关的拒绝服务攻击（DoS），并演示了如何遏制这些攻击。第3部分详述了通过在交换机上利用线速访问控制列表（ACL）的处理，以及通过IEEE80 2.1X执行用户的认证和授权，从而切实增强网络整体安全性的方法。第4部分研究了IEEE LinkSec工作组的未来发展。《局域网交换机安全》通篇的绝大部分内容与硬件供应商无关，并对所有部署以太网交换机的网络架构师都有极高的实用性。
　　阅读完《局域网交换机安全》后，，读者一定会对加深对LAN安全的理解，并有能力堵住存在于诸多园区网络中的安全漏洞。
　　利用端口安全防范CAM攻击
　　防范生成树攻击
　　运用正确的配置手段隔离VLAN
　　防范流氓DHCP服务器
　　阻止ARP欺骗
　　防范IPv6邻居发现和路由器恳求攻击
　　识别PoE隐患
　　缓解HSRP阳VRRP的风险
　　遏制利用CDP、PaGP、CGMPI以及其他Cisco辅助协议的信息泄露
　　理解并防范针对交换机的DoS攻击
　　利用ACI一执行简单的线速安全策略
　　以端口为基础利用802.1X实施用户认证
　　使用IEEE的新协议以线速加密所有以太网帧
　　《局域网交换机安全》为Cisco Press出版的网络技术系列丛书之一。Cisco Press出版的安全类别的图书可以帮助网络从业人员保护重要的数据和资源。防范和缓解网络攻击。以及构建端到端的自防御网络。

  本文关键词：局域网交换机安全，由笔耕文化传播整理发布。