Score:0

สวิตช์ Hp - เปิดใช้งานอินเทอร์เฟซที่หลากหลาย แต่ป้องกันการโจมตีที่อาจเกิดขึ้น

ธง eg

ฉันพบคำขอแปลกๆ ที่ลูกค้าทำกับฉัน และฉันต้องการความช่วยเหลือ เขาขอให้ฉันใส่โพรบในโหมดที่หลากหลายใน ced ของฉันระหว่างเครือข่ายของฉันและ mpls เพื่อเชื่อมต่อเราและพวกเขาเพื่อดมกลิ่นแพ็กเก็ต voip และวิเคราะห์การลงทะเบียนในช่อง rtp

ในความเห็นของฉันนี่เป็นปัญหาด้านความปลอดภัย เพราะเมื่อมันจับแพ็กเก็ตต้นทางของเครือข่ายของฉันแล้ว มีความเป็นไปได้มากมายที่จะถูกโจมตี เช่น การปลอมแปลง การทำให้ ARP เป็นพิษ และอื่น ๆ

ฉันมีสวิตช์ hp สลับ HPE OfficeConnect 1950 ดังนั้นฉันจึงคิดว่าจะเปิดใช้งานโหมดสำส่อนบนอินเทอร์เฟซ แต่เปิดใช้งานบางอย่างเช่นการรวม ip / mac:

อินเทอร์เฟซ vlan ที่มีผลผูกพันแหล่งที่มาของ ip

เพียงพอสำหรับคุณหรือไม่

ขอบคุณสำหรับคำแนะนำ

Zac67 avatar
ru flag
คุณต้องมีไฟร์วอลล์ระหว่างเครือข่าย ปล่อยให้ทราฟฟิกที่กำหนดไว้ผ่านไปเท่านั้น สิ่งใดก็ตามที่ใช้ MAC สามารถถูกปลอมแปลงได้ง่ายและไม่มีประโยชน์

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา