امنیت پروتکل STP

دوشنبه ۱۲ اسفند ۱۳۹۲
sharif-cert, apa, پروتکل درخت فراگیر، سوییچ‌ شبکه، لایه دو شبکه، BPDU Guard، Root Guard
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
در این پادکست، به معرفی پروتکل درخت فراگیر (Spanning-Tree Protocol) یا STP می‌پردازیم.

STP برای حذف دور، بین سوییچ‌های شبکه طراحی شده است، و هدف آن افزایش کارایی سوییچ ها و کاهش پهنای باند است. پس از توضیح STP، امنیت شبکه‌های کامپیوتری را در مقابل مهاجمی که به شبکه در سطح لایه دو دسترسی دارد بررسی می‌کنیم.
این مهاجم می‌تواند با جعل بسته‌های مربوط به پروتکل STP، ساختار درخت فراگیر را به نفع خود تغییر داده و حملاتی از قبیل شنود، مرد میانی و منع خدمت را ممکن سازد. دو روش در مقابل چنین حمله‌ای معرفی خواهند شد: BPDU Guard و Root Guard لازم به ذکر است که هر دو روش مختص سوییچ‌های سیسکو هستند، اما سایر شرکتها روشهای مشابهی برای مقابله با حملات STP ارائه داده‌اند.
سرفصل‌های این پادکست را می‌توانید در تصویر زیر مشاهده نمایید:


 برای مطالعه بیشتر به منابع تکمیلی زیر مراجعه کنید: