Archiwum kategorii: hardening

Hardening przełączników HP Procurve cz.1

Niezabezpieczony dostęp do do urządzeń sieciowych lub protokoły przesyłające informacje otwartym tekstem są jedną z przyczyn nieuprawnionego dostępu do sieci i w konsekwencji utraty cennych danych. Chciałbym w tym wpisie przedstawić kilka sposobów na poprawienie bezpieczeństwa przełączników HP Procurve. Zaczniemy do bezpieczeństwa fizycznego.

Czytaj dalej

HP Procurve STP – hardening i port-fast

Protokół STP ma na celu zapobieganie powstawania pętli w sieci, która posiada połączenia redundantne. Nie posiada on żadnych mechanizmów autoryzacyjnych, co niestety umożliwia atak na sieć LAN za pomocą sfałszowanych pakietów BPDU i zmianę switcha root na inny, do którego ma dostęp atakujący. Ponieważ przez switch root przechodzi większość ruchu, umożliwia to np. przechwycenie i monitorowanie ruchu przez atakującego. Innym ubocznym i niechcianym efektem jest to, że podłączony switch, nawet jeśli nie jest on specjalnie podstawiony, to z uwagi na ilość ruchu może być on zbyt słaby i powodować duże opóźnienia w sieci (np. mamy sieć LAN ze switchami z portami 1Gbps, a użytkownik podłączył sobie switch 1 portami 100Mbps).

Czytaj dalej