# Network_Basic-Фадеев_Алескандр-Практика-5 ## 1) Провести атаку на DHCP. На коммутаторе настроить защиту от Rogue DHCP Server и от DHCP starvation ### Проведем атаку   в результате пул адресов переполнен #### Для защиты от rouge dhcp нужно включить функцию dhcp snooping ``` ip dhcp snooping ip dhcp snooping vlan 1 ip dhcp snooping vlan 10 ip dhcp snooping vlan 20 int e0/0 ip dhcp snooping trust ```  --- #### для защиты от DHCP starvation включаем port-security  ## 2) Провести атаку VLAN hopping. На коммутаторе настроить защиту от данного типа атаки (либо предложить рекомендацию) ### Проведем атаку интерфейс на Kali ``` modprobe 8021q vconfig add eth0 20 ifconfig eth0.20 up ```     ### Способы защититься от атаки * не использовать VLAN 1 * отключить DTP  * перенести неиспользуемые порты в неиспользуемый VLAN  * убедиться что порты не настроены на автоматическую работу в режиме транка  ## 3) Провести атаку CAM-table overflow. На коммутаторе настроить защиту от CAM-table overflow ### Проведем атаку  таблица мак адресов на свитче  ### Способы защититься от атаки * С помощью port-security ограничить количесвто MAC-адресов   * Шифровать трафик. Несмотря на то, что все кадры и будут рассылаться широковещательно, а производительность сети сильно ухудшится, информация, попавшая в чужие руки, не будет прочитана. ## 4) Провести атаку MAC-spoofing. Настроить защиту от атаки MAC-spoofing, используя Port Security ### Проведем атаку     ### Способы защититься от атаки * для защиты необходимо включить port-security  ## 5) Настроить ACL: - KALI имеет доступ куда угодно, кроме debian машинки по протоколу HTTP   - Win-7 машинка имеет доступ только в интернет и в VLAN-1    - Debian машинка имеет доступ только в интернет