This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
wiki:site:cisco:trunk-security [2018/01/23 09:47] root vytvořeno |
wiki:site:cisco:trunk-security [2018/01/23 09:48] (current) root [VLAN Hopping] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | |||
- | |||
====== Securing VLAN Trunks ====== | ====== Securing VLAN Trunks ====== | ||
===== Switch Spoofing ===== | ===== Switch Spoofing ===== | ||
* Jsou-li porty v defaultním nastavení (DTP auto), útočník může se switchem vyjednat trunk a tím má přístup do všech VLAN. | * Jsou-li porty v defaultním nastavení (DTP auto), útočník může se switchem vyjednat trunk a tím má přístup do všech VLAN. | ||
- | {{: | + | {{: |
Doporučuje se všechny end-user porty nastavit natvrdo jako access: | Doporučuje se všechny end-user porty nastavit natvrdo jako access: | ||
Line 19: | Line 17: | ||
* Na switchi je alespoň jeden 802.1Q trunk | * Na switchi je alespoň jeden 802.1Q trunk | ||
* Útočníkův port je ve VLANě, která se trunkem přenáší jako nativní | * Útočníkův port je ve VLANě, která se trunkem přenáší jako nativní | ||
- | {{: | + | {{: |
Prevence: | Prevence: |