HCIE-Security ARP安全配置(S5700交换机)需要掌握的知识点

• 掌握DHCP Snooping 原理及配置

ARP安全概述

ARP攻击是网络中最常见同时影响比较大的攻击方式，作为交换机的S5700在离攻击源最近的位置，从设备级安全的角度提供ARP的防攻击方法。
在现今的网络中，Ethernet 是最常用的接入手段，而ARP协议作为Ethernet网络上的开放协议，由于本身过于简单和开放，没有任何的安全手段，为恶意用户的攻击提供了可能。

ARP攻击类型

ARP的攻击方式多种多样。

• 按照攻击对象可以分为针对主机的攻击和针对设备的攻击。
• 按照攻击触发源可以分为来自病毒的攻击或者来自非法软件的人为攻击。
• 按照攻击影响可以分为:地址欺骗型的攻击或DOS (Denial of Service) 攻击。

链接:https://pan.baidu.com/s/1wibhkiBxkqk9Wv4H1wW3HQ [loginview]密码:ht9x[/loginview]

查看网盘密码？☞注册登录即可！

阅读全册HCIE – Security_备考指南

作者说

HCIE只是一个开始
HCIE仅是一个证书，懂得做人和处事比证书和技能更重要。
希望大家顺利通过HCIE，取得更好的职业发展!