Archiwum kategorii: STP

HP Procurve STP – hardening i port-fast

Protokół STP ma na celu zapobieganie powstawania pętli w sieci, która posiada połączenia redundantne. Nie posiada on żadnych mechanizmów autoryzacyjnych, co niestety umożliwia atak na sieć LAN za pomocą sfałszowanych pakietów BPDU i zmianę switcha root na inny, do którego ma dostęp atakujący. Ponieważ przez switch root przechodzi większość ruchu, umożliwia to np. przechwycenie i monitorowanie ruchu przez atakującego. Innym ubocznym i niechcianym efektem jest to, że podłączony switch, nawet jeśli nie jest on specjalnie podstawiony, to z uwagi na ilość ruchu może być on zbyt słaby i powodować duże opóźnienia w sieci (np. mamy sieć LAN ze switchami z portami 1Gbps, a użytkownik podłączył sobie switch 1 portami 100Mbps).

Czytaj dalej