Безопасность коммутатора: управление и исполнение

Практические рекомендации по обеспечению безопасности

Средства сетевой безопасности позволяют администратору выполнять аудит безопасности сети. Аудит безопасности указывает на тип информации, который может собрать злоумышленник, получив контроль над сетевым трафиком.

Например, средства аудита сетевой безопасности позволяют администратору перегружать таблицу МАС-адресов ложными МАС-адресами. После того как коммутатор начинает лавинную рассылку трафика из всех портов, выполняется проверка портов коммутатора. Во время аудита санкционированные сопоставления МАС-адресов устаревают, из-за чего их заменяют ложные сопоставления МАС-адресов. Таким образом можно определить, какие порты подвержены риску и не настроены должным образом для предотвращения атак данного типа.

Учёт времени является важным фактором успешного проведения аудита. Различные коммутаторы поддерживают разное количество адресов в своей таблице МАС-адресов. Определение подходящего количества «отравленных» МАС-адресов для отправки на коммутатор может оказаться непростой задачей. Сетевой администратор также должен учитывать период устаревания таблицы МАС-адресов. Если «отравленные» МАС-адреса начинают устаревать во время проведения аудита сети, допустимые МАС-адреса начинают заполнять таблицу МАС-адресов и ограничивать данные, которые можно проверить с помощью средства аудита сети.

Средства сетевой безопасности можно использовать для тестирования на проникновение в сеть. Тестирование на проникновение — это моделируемая атака на сеть, цель которой состоит в определении степени уязвимости сети к реальной атаке. Подобное тестирование позволяет сетевому администратору выявить слабые стороны в конфигурации сетевых устройств и внести изменения, чтобы сделать устройства более стойкими к атакам. Администратор может выполнить множество атак, и большинство инструментов поставляются вместе с подробной документацией о синтаксисе команд, необходимом для выполнения желаемого типа атаки.

Поскольку тестирования на проникновение могут отрицательно сказаться на сети, они выполняются в строгом соответствии с политикой обеспечения безопасности сети. Офлайновый испытательный стенд сети, имитирующий реально действующую сеть, является идеальным инструментом для проведения тестирования на проникновения сетевыми специалистами.