Сетестрой

на примере коммутатора DGS-1250-28X/RU Протокол ARP (Address Resolution Protocol) был разработан в эпоху, когда локальные сети считались доверенной средой. Он не предусматривает аутентификации или шифрования: любое устройство может отправить ARP-ответ и «перенаправить» трафик на себя. Именно этой особенностью активно пользуются злоумышленники для атак типа ARP-spoofing/poisoning, приводящих к перехвату данных, подмене шлюза по умолчанию или отказу в обслуживании (DoS). ARP-запросы не считаются корректными...

на примере коммутатора DGS-1250-28X/RU В любом управляемом коммутаторе есть два «мозга»: аппаратный ASIC, который пересылает пакеты на скорости канала, и центральное процессорное устройство (CPU), отвечающее за управление всем устройством. CPU обрабатывает протоколы маршрутизации, STP, ARP, SNMP, SSH/HTTP-управление, генерирует логи и системные события. Если на CPU поступает избыточный трафик, CPU перегружается, коммутатор перестаёт отвечать на запросы управления, теряет соседей по маршрутизации или даже перезагружается...

на примере коммутатора DGS-1250-28X/RU В современных корпоративных и провайдерских сетях первый эшелон защиты формируется не только на уровне межсетевых экранов и систем предотвращения вторжений, но и на уровне коммутации доступа. Управляемые коммутаторы D-Link поддерживают механизм dos-prevention, позволяющий аппаратно отсеивать аномальные, сканирующие пакеты ещё до их попадания в ядро сети. Эта защита коммутатора не заменяет специализированные системы противодействия DDoS...

на примере коммутатора DGS-1250-28X/RU В современных управляемых коммутаторах D-Link реализована аппаратная функция фильтрации протоколов на уровне порта. Она позволяет блокировать специфичные типы кадров ещё на этапе их поступления в коммутатор, не пропуская их в общую сеть. По умолчанию механизм отключен. Ниже рассмотрены принципы работы, команды настройки и практические сценарии использования фильтров dhcp-server, pppoe-server, ipv6 и smb. Фильтрация применяется к входящему (ingress) трафику на указанном порту...

Агрегация портов (также известная как EtherChannel, link aggregation) позволяет объединить несколько физических Ethernet-портов в один логический интерфейс. Сеть видит его как одну один линк с суммарной пропускной способностью и единым MAC-адресом. Существует два основных подхода: LACP (Link Aggregation Control Protocol) определён в стандарте IEEE 802.1AX (ранее IEEE 802.3ad). Этот протокол поддерживается практически всеми вендорами сетевого оборудования, серверными ОС и сетевыми адаптерами. Как работает LACP 1...