Network-Basic-5(Безопасность локальной сети)

# Network-Basic-5(Безопасность локальной сети) ### 5.1 Провести атаку на DHCP. На коммутаторе настроить защиту от Rogue DHCP Server и от DHCP starvation 1. Атака на DHCP Discover запросами.![](https://i.imgur.com/6ofAkBL.png) Защита от DHCP атак. ![](https://i.imgur.com/DJcJPEI.png) 2. Атака DHCP Starvation. ![](https://i.imgur.com/gToqmLY.png) Результат атаки. ![](https://i.imgur.com/EoGKj81.png) Защита от DHCP Starvation. ![](https://i.imgur.com/zQu60dO.png) ### 5.2 Провести атаку VLAN hopping. На коммутаторе настроить защиту от данного типа атаки (либо предложить рекомендацию). 1. Атака VLAN hopping ![](https://i.imgur.com/RXPqQ9l.png) Это на случай наличия транкового порта. Вариант с использование DTP был реализован ранее. Рекомендации по защите от VLAN hopping. В качестве защиты рекомендуется отключить протокол **DTP** при помощи команды **switchport nonegotiate**. Рекомендуется настроить Port Security и самое простое не дать злоумышленику физического доступа к коммутационному шкафчику. ### 5.3 Провести атаку CAM-table overflow. На коммутаторе настроить защиту от CAM-table overflow. 1. Атака CAM-table overflow.![](https://i.imgur.com/mFIZJCw.png) Результат атаки. ![](https://i.imgur.com/HR4p2k6.png) В момент атаки коммутатор встаёт, а пинги от устройств идут долго. ![](https://i.imgur.com/Be3Osia.png) Защита от CAM-table overflow. ![](https://i.imgur.com/KOtHGzT.png) ![](https://i.imgur.com/zWoGQKv.png) ### 5.4 Провести атаку MAC-spoofing. Настроить защиту от атаки MAC-spoofing, используя Port Security. 1. Атака MAC-spoofing. ![](https://i.imgur.com/u3AOtLV.png) Защита от атаки. ![](https://i.imgur.com/tgOmQwq.png) ![](https://i.imgur.com/HWrStvb.png) ### 5.5 Настроить ACL. 1. Изменим топологию сети. ![](https://i.imgur.com/lMvMI8H.png) 2. Настроим VLANы в Switch. ![](https://i.imgur.com/b4OqSXi.png) 3. Настроим конфигурацию интерфейсов на роутере. ![](https://i.imgur.com/GknjDdD.png) 4. Настроим на роутере интерфейс *e0/1* для выхода в интернет. ![](https://i.imgur.com/1pGxlLA.png) 5. Настроим NAT. ![](https://i.imgur.com/MC0d1Ug.png) 6. Настроим сеть на Win7. ![](https://i.imgur.com/vdo5Lb6.png) 7. Проверим выход в интернет.![](https://i.imgur.com/FCx5cLr.png) 8. Настроим сеть на Kali Linux. ![](https://i.imgur.com/BORGx52.png) 9. Проверим выход в интернет. ![](https://i.imgur.com/dLhecO6.png) 10. Настроим сеть на Debian. ![](https://i.imgur.com/AlRaPV0.png) 11. Проверим выход в интернет и установим nginx. ![](https://i.imgur.com/X7DFW0m.png) 12. C Win7 перейдём на адрес Debian. ![](https://i.imgur.com/NMRjruf.png) 13. Добавляем новый ACL для Kali Linux, чтобы у неё не было доступа к Debian по протоколу HTTP. ![](https://i.imgur.com/bktQrvM.png) 14. Проверим что Kali не имеет доступа. ![](https://i.imgur.com/wKlL7zQ.png) 15. Настроим ACL так, чтобы Win7 имел доступ только в интернет и VLAN-1. ![](https://i.imgur.com/NOXm3U0.png) 16. Проверяем доступы на Win7. ![](https://i.imgur.com/joDfj3o.png) 17. Настроим ACL так, чтобы Debian имел доступ только в интернет. ![](https://i.imgur.com/jVGkFRp.png) 18. Проверяем доступ на Debian. ![](https://i.imgur.com/3AW2tpQ.png) 19. Конфигурация ACL роутера. ![](https://i.imgur.com/mNzkkyD.png)