filmov
tv
5 ERROS COMETIDOS NA CONFIGURAÇÃO DO SPANNING-TREE
Показать описание
O Spanning-Tree é bastante vulnerável a erros de configuração e design, devido a simplicidade da arquitetura do protocolo e falta de mecanismos de autenticação. O protocolo STP não impede que um novo switch adicionado à rede seja configurado erradamente com a prioridade 0 (zero) e que dessa forma possa tomar o lugar do switch root, ocasionando uma nova convergência da LAN para a topologia a partir do novo Switch Root.
Os ataques ao protocolo STP geralmente têm como objetivo assumir a identidade do switch root da rede, ocasionando assim cenários de indisponibilidade na rede. Programas como o Yersinia permitem gerar esse tipo de ataque. Há também cenários em que usuários adicionam switches não gerenciados e hubs (propositadamente ou não) com o intuito de fornecer mais pontos de rede em ambientes que deveriam ser controlados.
As funcionalidades comentadas no vídeo para mitigar os ataques ao STP, são: Root Protection (Root Guard), BPDU Protection (BPDU guard) com STP edged-port (portfast) e loop protection (loop guard).
No vídeo descrevemos os 5 (cinco) erros geralmente cometidos na configuração do Spanning-Tree, incluindo dicas de como iniciar o troubleshooting em caso de problemas.
00:43 SPANNING-TREE
04:11 5 ERROS MAIS COMUNS NA CONFIGURAÇÃO DO STP
15:59 TROUBLESHOOTING
Protegendo o Spanning-Tree
Elegendo o Root
Edged-Port + BPDU Protection
Troubleshooting STP
BPDU Filtering
=============================================
NOSSOS LIVROS DIGITAIS
eBook - Configurando Switches ArubaOS - Guia Básico de Configuração
eBook - Configurações de Segurança para Switches 3Com/HP
eBook - Guia Básico para Configuração de Switches 3Com/HP 2.0
=============================================
OUTRAS FONTES DE CONTEÚDO
Blog Comutadores
Blog RotaDefault
Facebook
Os ataques ao protocolo STP geralmente têm como objetivo assumir a identidade do switch root da rede, ocasionando assim cenários de indisponibilidade na rede. Programas como o Yersinia permitem gerar esse tipo de ataque. Há também cenários em que usuários adicionam switches não gerenciados e hubs (propositadamente ou não) com o intuito de fornecer mais pontos de rede em ambientes que deveriam ser controlados.
As funcionalidades comentadas no vídeo para mitigar os ataques ao STP, são: Root Protection (Root Guard), BPDU Protection (BPDU guard) com STP edged-port (portfast) e loop protection (loop guard).
No vídeo descrevemos os 5 (cinco) erros geralmente cometidos na configuração do Spanning-Tree, incluindo dicas de como iniciar o troubleshooting em caso de problemas.
00:43 SPANNING-TREE
04:11 5 ERROS MAIS COMUNS NA CONFIGURAÇÃO DO STP
15:59 TROUBLESHOOTING
Protegendo o Spanning-Tree
Elegendo o Root
Edged-Port + BPDU Protection
Troubleshooting STP
BPDU Filtering
=============================================
NOSSOS LIVROS DIGITAIS
eBook - Configurando Switches ArubaOS - Guia Básico de Configuração
eBook - Configurações de Segurança para Switches 3Com/HP
eBook - Guia Básico para Configuração de Switches 3Com/HP 2.0
=============================================
OUTRAS FONTES DE CONTEÚDO
Blog Comutadores
Blog RotaDefault
Комментарии