Занятие 5. Безопасность локальной сети

# Занятие 5. Безопасность локальной сети ## Провести атаку на DHCP. На коммутаторе настроить защиту от Rogue DHCP Server и от DHCP starvation ![](https://i.imgur.com/MbI5GbL.png) ![](https://i.imgur.com/vZA1x5i.png) Защита от Rogue DHCP Server ![](https://i.imgur.com/bMWBN1I.png) Защита от DHCP starvation ![](https://i.imgur.com/6YYlibs.png) ## Провести атаку VLAN hopping. На коммутаторе настроить защиту от данного типа атаки (либо предложить рекомендацию) ![](https://i.imgur.com/xMdfptA.png) Защита аналогична DHCP starvation ## Провести атаку CAM-table overflow. На коммутаторе настроить защиту от CAM-table overflow ![](https://i.imgur.com/sTHrjR4.png)) ![](https://i.imgur.com/X2wtHqC.png) Для того, чтобы защититься от CAM-table overflow необходимо отказаться от использования trunk в режиме по умолчанию, а так же от использования VLAN 1. ## Провести атаку MAC-spoofing. Настроить защита от атаки MAC-spoofing, используя Port Security ![](https://i.imgur.com/ml1tXwa.png) Защита аналогична DHCP starvation ## Настроить ACL: ![](https://i.imgur.com/XoG5drS.png)