Forwarded from Umbra
Umbra
در سوئیچ های سیسکو پورت ها میتونن در چهار وضعیت قرار بگیرن Access Trunk Dynamic Auto Dynamic Desirable پورت هایی با مود Dynamic Auto و Dynamic Desirable با استفاده از پروتکل DTP سعی میکنن که حالت Access یا Trunk رو به صورت خودکار تشخص بدن
در نگاه اول DTP به کانفیگ سوئیچ کمک میکنه ولی از لحاظ امنیتی میتونه مشکلاتی رو به وجود بیاره
در صورتی که یک پورت در مود Dynamic Desirable باشه مهاجم میتونه خودشو یک Trunkمعرفی کنه با استفاده از تکنیک Switch Spoofing و Double Tagging از مرز VLAN خارج بشه
به همین دلیل پیشنهاد میشه تمام پورت ها رو از حالت Dynamic خارج کنید
در صورتی که یک پورت در مود Dynamic Desirable باشه مهاجم میتونه خودشو یک Trunkمعرفی کنه با استفاده از تکنیک Switch Spoofing و Double Tagging از مرز VLAN خارج بشه
به همین دلیل پیشنهاد میشه تمام پورت ها رو از حالت Dynamic خارج کنید
Umbra
در نگاه اول DTP به کانفیگ سوئیچ کمک میکنه ولی از لحاظ امنیتی میتونه مشکلاتی رو به وجود بیاره در صورتی که یک پورت در مود Dynamic Desirable باشه مهاجم میتونه خودشو یک Trunkمعرفی کنه با استفاده از تکنیک Switch Spoofing و Double Tagging از مرز VLAN خارج بشه…
یه نکته امنیتی هم من بگم بهتون
موقع کانفیگ VLAN Native رو عوض کنید که دیفالت روی 1 نباشه
موقع کانفیگ VLAN Native رو عوض کنید که دیفالت روی 1 نباشه
❤7