wiki:site:cisco:trunk-security
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
|
wiki:site:cisco:trunk-security [2018/01/23 09:47] root vytvořeno |
wiki:site:cisco:trunk-security [2018/01/23 09:48] (current) root [VLAN Hopping] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | |||
| - | |||
| ====== Securing VLAN Trunks ====== | ====== Securing VLAN Trunks ====== | ||
| ===== Switch Spoofing ===== | ===== Switch Spoofing ===== | ||
| * Jsou-li porty v defaultním nastavení (DTP auto), útočník může se switchem vyjednat trunk a tím má přístup do všech VLAN. | * Jsou-li porty v defaultním nastavení (DTP auto), útočník může se switchem vyjednat trunk a tím má přístup do všech VLAN. | ||
| - | {{: | + | {{: |
| Doporučuje se všechny end-user porty nastavit natvrdo jako access: | Doporučuje se všechny end-user porty nastavit natvrdo jako access: | ||
| Line 19: | Line 17: | ||
| * Na switchi je alespoň jeden 802.1Q trunk | * Na switchi je alespoň jeden 802.1Q trunk | ||
| * Útočníkův port je ve VLANě, která se trunkem přenáší jako nativní | * Útočníkův port je ve VLANě, která se trunkem přenáší jako nativní | ||
| - | {{: | + | {{: |
| Prevence: | Prevence: | ||
wiki/site/cisco/trunk-security.1516697270.txt.gz · Last modified: 2018/01/23 09:47 by root
Page Tools
