Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-05-2009, 09:41 door HyperVisor

VLAN = IP Subnet = Broadcast Domain. Vandaar dat je een router nodig hebt on tussen de VLANs traffic mogelijk te maken. Je kunt ook een L3 switch gebruiken maar dat is een switch met een ASIC router. Cisco kent VACLs (VLAN ACLs), dus ja, je kunt ACLs voor VLANs gebruiken. Een nieuwe CIsco switch , zo uit de doos, heeft de poorten op auto dynamic desirable staan. Mooi om gelijk aan de slag te gaan, maar slecht voor security. De poort wil namelijk dynamisch een trunk port aangaan. Stel je toch eens voor dat de attacker op je trunked port zit en alle VLAN traffic can sniffen... bad! (Mijn advies is om alles wat auto is met cisco niet te gebruiken en zelfs uit te schakelen.) Laat het beheer van je switch over aan trusted admin. Schakel alle niet gebruikte poorten uit. Schakel alle niet gebruikte servics uit. Als je al SNMP wilt gebruiken, gebruik dan versie 3. Schakel DHCP snooping en DAI (Dynamic ARP) in om een MIM attack te verhinderen. Beperk het aantal MAC adressen dat aan je poorten kunnen ...

Beschrijf je klacht (Optioneel):

captcha