Switch security workshop 2014 about network and switch security on lan and about dos and ddos attack types.

1. Chapter 5
1© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫م‬‫حی‬‫ر‬‫ل‬‫ا‬‫ن‬‫حم‬‫ر‬‫ل‬‫ا‬‫اهلل‬‫م‬‫بس‬
‫هوشمند‬ ‫مهندسی‬ ‫فنی‬ ‫های‬ ‫شرکت‬ ‫گروه‬
ِ‫ضثک‬ ‫اهٌیت‬ ‫آهَزضی‬ ُ‫کارگا‬

2. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
SWITCHv6 Chapter 5
2
Network security
‫آضٌایی‬‫تا‬‫حوالت‬DOSٍDDOS

3. Chapter 5
3© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫آضٌایی‬‫تا‬‫حوالت‬DOSٍDDOS
•ِ‫ضثک‬ ‫ّای‬ ‫سرٍیس‬ ‫اًداختي‬ ‫کار‬ ‫از‬
•ِ‫ضثک‬ ‫ّای‬ ‫سرٍیس‬ ‫یا‬ ٍ ‫هٌاتع‬ ‫در‬ ‫اختالل‬ ‫ایجاد‬
•‫دستیاتی‬ ‫از‬ ‫قاًًَی‬ ‫کارتراى‬ ‫ضدى‬ ‫هحرٍم‬ ِ‫ًتیج‬ ‫در‬
ِ‫ضثک‬ ‫هٌاتع‬ ٍ ‫ّا‬ ‫سرٍیس‬ ‫از‬ ُ‫استفاد‬ ٍ.
‫از‬ ‫ّدف‬
‫حوالت‬DOS

4. Chapter 5
4© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫اّداف‬ ِ‫ت‬ ‫دستیاتی‬
‫طریق‬ ‫از‬ ‫حوالت‬ ‫ایي‬
‫تاالتردى‬
RAM
usage
CPU
usage
bandwidth
usage

5. Chapter 5
5© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫دس‬‫تشخی‬‫ٔٛاسد‬ٚٝ‫ت‬‫ٔٙظٛس‬ْ‫ا٘جا‬‫حٕالت‬ٜ‫ٌستشد‬‫اص‬‫حٕالت‬DOS
ٝ‫ت‬ٖ‫ػٙٛا‬ٝ‫٘مط‬‫ضشٚع‬ٚ‫يه‬‫ػٙػش‬‫جا٘ثی‬ٜ‫استفاد‬ٜ‫ضذ‬‫تا‬‫تستش‬ْ‫الص‬
‫تشای‬ٓ‫تٟاج‬‫اغّی‬،ٓٞ‫فشا‬‫ٌشدد‬.
‫تالش‬‫در‬‫جْت‬‫ایجاد‬‫ترافیک‬‫کاذب‬‫در‬ِ‫ضثک‬
‫اختالل‬‫در‬‫ارتثاط‬‫تیي‬ٍ‫د‬‫هاضیي‬
‫هواًعت‬‫کارتراى‬‫هجاز‬‫از‬‫دستیاتی‬ِ‫ت‬‫یک‬‫سرٍیس‬
‫ایجاد‬‫اختالل‬‫در‬‫سرٍیس‬‫ّا‬

6. Chapter 5
6© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫فشلی‬ٝ‫و‬ٗ‫تی‬dosٚddos‫ٚجٛد‬‫داسد‬ٗ‫اي‬‫است‬ٝ‫و‬‫دس‬ّٕٝ‫ح‬
dosٗ‫ٟٔاجٕی‬‫تا‬َ‫اسسا‬ٜٛ‫ا٘ث‬ْ‫پیا‬ٝ‫ت‬‫سشػت‬ٚٝ‫ت‬‫طٛس‬ٓ‫ٔٙظ‬ٝ‫ت‬‫يه‬
node،‫تٟٙا‬‫تشای‬َٛ‫ٔطغ‬ٖ‫وشد‬‫ٔٙاتغ‬ٓ‫سیست‬ٚ‫دس‬ٝ‫٘تیج‬‫ايجاد‬
ْ‫ػذ‬‫واسايی‬ٚ‫٘اسسايی‬ٓ‫سیست‬‫سشٚيس‬ٜ‫دٞٙذ‬.‫أا‬‫دس‬ddos‫اص‬
‫تؼذادی‬ٓ‫سیست‬ٝ‫و‬spoofٜ‫ضذ‬‫ا٘ذ‬ٚٗ‫اي‬‫سیستٕٟا‬‫دس‬‫اختیاس‬
attacker‫ٞستٙذ‬‫تشای‬ّٕٝ‫ح‬ٜ‫استفاد‬‫ٔی‬‫ضٛد‬.
‫دس‬‫اغطالح‬ٝ‫ت‬ٗ‫اي‬‫سیستٕٟای‬ٜ‫آِٛد‬zombieٝ‫ٌفت‬‫ٔی‬‫ضٛد‬.

7. Chapter 5
7© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

8. Chapter 5
8© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

9. Chapter 5
9© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

10. Chapter 5
10© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ِ‫حول‬SMURF
ٗ‫اي‬‫٘ٛع‬‫حٕالت‬‫ٔثتٙی‬‫تش‬‫تاتغ‬Replyُ‫پشٚتى‬ICMPٜ‫تٛد‬ٚ
‫تیطتش‬‫تا‬ْ‫٘ا‬pingٝ‫ضٙاخت‬ٜ‫ضذ‬‫ٔی‬‫تاضٙذ‬.‫دس‬ٗ‫اي‬‫٘ٛع‬،‫حٕالت‬
ٓ‫ٟٔاج‬ْ‫الذا‬ٝ‫ت‬َ‫اسسا‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬Pingٝ‫ت‬‫آدسس‬
‫ٞای‬Broadcastٝ‫ضثى‬ٜ‫ٕ٘ٛد‬ٝ‫و‬‫دس‬ٖ‫آ٘ا‬‫آدسس‬‫ٔثذاء‬‫ٞش‬‫يه‬‫اص‬
ٝ‫تست‬‫ٞای‬‫اطالػاتی‬Pingٜ‫ضذ‬‫تا‬‫آدسس‬‫وأپیٛتش‬‫لشتا٘ی‬،ٗ‫جايٍضي‬
‫ٔی‬‫ٌشدد‬.ٗ‫تذي‬‫تشتیة‬‫يه‬‫تشافیه‬‫وارب‬‫دس‬ٝ‫ضثى‬‫ايجاد‬ٖٚ‫أىا‬
ٜ‫استفاد‬‫اص‬‫ٔٙاتغ‬ٝ‫ضثى‬‫تا‬َ‫اختال‬ٝ‫ٔٛاج‬‫ٔی‬‫ٌشدد‬.
ICMP = Internet Control Message Protocol

11. Chapter 5
11© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
pingreply

12. Chapter 5
12© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ُ‫را‬‫ّای‬‫پیطگیری‬
1.Configٓ‫سیست‬‫ٞا‬(host)ٚ‫سٚتشٞا‬ٝ‫ت‬‫غٛستی‬ٝ‫و‬ٝ‫ت‬‫دسخٛاست‬‫ٞای‬
ping‫پاسخ‬‫٘ذٞٙذ‬.‫ٔثال‬‫تا‬ٗ‫تست‬ICMP.
2.Config‫سٚتشٞا‬ٝ‫ت‬‫غٛستی‬ٝ‫و‬‫دسخٛاستٟای‬ping‫سا‬ٝ‫ت‬‫آدسسٟای‬
broadcastَ‫اسسا‬‫٘ىٙٙذ‬.‫ٔثال‬‫تا‬ٗ‫٘ٛضت‬access listَٚ‫اػٕا‬packet
filtering‫سٚی‬‫آدسس‬broadcastٝ‫ضثى‬.
3.ٜ‫استفاد‬‫اص‬‫ٔٙاتغ‬‫سخت‬‫افضاسی‬‫تاال‬ًٚٙ‫والستشي‬‫٘یض‬‫ٔیتٛا٘ذ‬‫ساٞىاسی‬‫تشای‬
‫جٌّٛیشی‬‫اص‬‫حٕالت‬‫ٔحذٚد‬‫تاضذ‬.
ٖ‫آ‬ ‫اص‬ ‫جٌّٛیشی‬ ٖ‫أىا‬ ‫ٌیشد‬ ‫غٛست‬ ٜ‫ٌستشد‬ ٚ ‫ٚسیغ‬ ‫غٛست‬ ٝ‫ت‬ ّٕٝ‫ح‬ ٗ‫اي‬ ‫اٌش‬
‫است‬ ٗ‫پايی‬.

13. Chapter 5
13© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ِ‫حول‬Fraggle
ٗ‫اي‬‫٘ٛع‬‫اص‬‫حٕالت‬‫ضثاٞت‬‫صيادی‬‫تا‬‫حٕالت‬‫اص‬‫٘ٛع‬Smurfٝ‫داضت‬ٚ
‫تٟٙا‬‫تفاٚت‬‫ٔٛجٛد‬ٝ‫ت‬ٜ‫استفاد‬‫اص‬ُ‫پشٚتى‬UDPٝ‫ت‬‫جای‬ICMP‫است‬.
(User Datagram Protocol)
‫دس‬‫حٕالت‬‫فٛق‬،ٖ‫ٟٔاجٕا‬ْ‫الذا‬ٝ‫ت‬َ‫اسسا‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬UDP
ٝ‫ت‬‫آدسس‬‫ٞای‬Broadcastٝ‫ٔطات‬ٓ‫تٟاج‬Smurf‫ٔی‬‫ٕ٘ايٙذ‬.ٗ‫اي‬‫٘ٛع‬
‫اص‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬UDPٝ‫ت‬‫ٔمػذ‬‫پٛست‬(7)echoٚ‫يا‬‫پٛست‬
(19)Chargen‫ٞذايت‬‫ٔی‬‫ٌشد٘ذ‬.

14. Chapter 5
14© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ُ‫را‬‫ّای‬‫پیطگیری‬
1-ٗ‫تست‬‫پٛست‬7ٚ19ٝ‫ت‬‫غٛست‬inboundٚoutbound
2-Config‫سٚتش‬ٚhost‫ٞا‬ٝ‫ت‬‫غٛستی‬ٝ‫و‬‫دس‬ّٕٝ‫ح‬smurf‫ضشح‬
ٜ‫داد‬‫ضذ‬.
3-ٜ‫استفاد‬‫اص‬‫ٔٙاتغ‬‫سخت‬‫افضاسی‬‫تاال‬ًٚٙ‫والستشي‬‫٘یض‬‫ٔیتٛا٘ذ‬
‫ساٞىاسی‬‫تشای‬‫جٌّٛیشی‬‫اص‬‫حٕالت‬‫ٔحذٚد‬‫تاضذ‬.

15. Chapter 5
15© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
SYN flood
‫دس‬ٗ‫اي‬‫٘ٛع‬ٓ‫تٟاج‬‫اص‬‫ٔضايای‬three-way handshake‫ٔشتٛط‬ٝ‫ت‬
TCPٜ‫استفاد‬‫ٔی‬‫ٌشدد‬.ٓ‫سیست‬‫ٔثذاء‬ْ‫الذا‬ٝ‫ت‬َ‫اسسا‬ٝ‫ٔجٕٛػ‬‫ای‬
ٜ‫ٌستشد‬‫اص‬‫دسخٛاست‬‫ٞای‬(synchronization) SYNٜ‫ٕ٘ٛد‬
ٖٚ‫تذ‬ٗ‫اي‬ٝ‫و‬acknowledgment) ACK)‫ٟ٘ائی‬ٖ‫آ٘ا‬‫سا‬َ‫اسسا‬
‫ٕ٘ايذ‬.ٗ‫تذي‬‫تشتیة‬half-open TCP sessions)‫استثاطات‬ٕٝ‫٘ی‬
َ‫فؼا‬)،‫ايجاد‬‫ٔی‬‫ٌشدد‬.

16. Chapter 5
16© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫تا‬ٝ‫تٛج‬ٝ‫ت‬ٗ‫اي‬ٝ‫و‬ٝ‫پطت‬TCP،ُ‫لث‬‫اص‬resetٖ‫ٕ٘ٛد‬،‫پٛست‬‫دس‬
‫ا٘تظاس‬‫تالی‬‫خٛاٞذ‬،‫ٔا٘ذ‬ٓ‫تٟاج‬،‫فٛق‬‫سشسيض‬‫تافش‬َ‫اتػا‬‫وأپیٛتش‬
‫ٔمػذ‬‫سا‬ٝ‫ت‬َ‫د٘ثا‬ٝ‫داضت‬ٚ‫ػٕال‬"ٖ‫أىا‬‫ايجاد‬‫استثاط‬‫ٚی‬‫تا‬‫سشٚيس‬
ٖ‫ٌیش٘ذٌا‬‫ٔؼتثش‬،‫غیش‬ٗ‫ٕٔى‬‫ٔی‬‫ٌشدد‬.

17. Chapter 5
17© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
wait

18. Chapter 5
18© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ُ‫را‬‫ّای‬‫پیطگیری‬
1.‫ٔحذٚد‬ٖ‫وشد‬ٖ‫صٔا‬‫تشای‬ٗ‫آخشي‬REPLY‫اسساِی‬client
2.‫ٔحذٚد‬ٖ‫وشد‬‫تؼذاد‬incomplete connection
3.ٜ‫استفاد‬‫اص‬ْ‫٘ش‬‫افضاس‬‫ٞايی‬ُ‫ٔث‬syn flood block

19. Chapter 5
19© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ِ‫حول‬LAND
‫دس‬ٗ‫اي‬ّٕٝ‫ح‬‫تا‬ٜ‫استفاد‬‫اص‬‫سٚش‬Spoofing‫دس‬‫ٞايی‬‫پاوت‬ٝ‫و‬ٝ‫ت‬
‫سٕت‬‫سشٚيس‬ٜ‫دٞٙذ‬َ‫اسسا‬‫ضٛد‬‫ٔی‬ٝ‫ت‬‫جای‬IPٚPort‫ٔثذاء‬ٚ
‫ٔمػذ‬IPٚPort‫خٛد‬ٗ‫ٔاضی‬‫سشٚيس‬ٜ‫دٞٙذ‬‫لشاس‬ٜ‫داد‬‫ضٛد‬‫ٔی‬.
‫دس‬‫ٚالغ‬IPٚPORTٗ‫ٔاضی‬‫سشٚيس‬ٜ‫دٞٙذ‬ٝ‫ت‬‫سٕت‬‫خٛد‬‫سشٚيس‬
ٜ‫دٞٙذ‬َ‫اسسا‬‫ضٛد‬‫ٔی‬.ٗ‫اي‬ُٕ‫ػ‬‫تاػث‬‫ٔی‬‫ضٛد‬‫تا‬‫دس‬ٓ‫سیست‬
‫ٞای‬ُٔ‫ػا‬‫لذيٕی‬‫يه‬ٝ‫حّم‬‫داخّی‬Routingٝ‫ت‬‫ٚجٛد‬‫تیايذ‬ٝ‫و‬
‫تاػث‬‫پش‬ٖ‫ضذ‬ٝ‫حافظ‬ٚٝ‫ت‬‫ٚجٛد‬ٖ‫آٔذ‬ّٕٝ‫ح‬DOS‫ٔی‬‫ضٛد‬.

20. Chapter 5
20© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

21. Chapter 5
21© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ٗ‫اي‬،ّٕٝ‫ح‬ٖٛٙ‫تاو‬‫دس‬ٝ‫٘سخ‬‫ٞای‬‫ٔتفاٚتی‬‫اص‬ٓ‫سیست‬‫ٞای‬ُٔ‫ػا‬
‫لذيٕی‬،‫ٚيٙذٚص‬،‫يٛ٘یىس‬‫ٔىیٙتاش‬ٚIOS،ٛ‫سیسى‬ٜ‫ٔطاٞذ‬ٜ‫ضذ‬
‫است‬.
‫أا‬ٜ‫أشٚص‬‫تٕأی‬ٓ‫سیست‬‫ٞای‬‫ٞٛضٕٙذ‬‫ٔا٘ٙذ‬IDS‫ٞا‬‫لادس‬ٝ‫ت‬
‫ضٙاسايی‬ٗ‫اي‬‫حٕالت‬‫ٔی‬‫تاضٙذ‬ٚٗ‫اي‬ّٕٝ‫ح‬‫تاثیش‬‫صيادی‬‫تش‬‫سٚ٘ذ‬
‫واسی‬‫سشٚيس‬ٜ‫دٞٙذ‬‫٘ذاسد‬.

22. Chapter 5
22© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

23. Chapter 5
23© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ِ‫حول‬Ping Flood‫یا‬Ping of death
‫دس‬ٗ‫اي‬‫٘ٛع‬ّٕٝ‫ح‬‫تا‬َ‫اسسا‬ٓ‫ٔستمی‬‫دسخٛاست‬Pingٝ‫ت‬‫وأپیٛتش‬
‫لشتا٘ی‬‫سؼی‬‫ٔی‬‫ٌشدد‬ٝ‫و‬‫سشٚيس‬‫ٞا‬‫تالن‬ٚ‫يا‬‫فؼاِیت‬ٖ‫آ‬‫ٞا‬‫واٞص‬
‫ياتذ‬.‫دس‬ٗ‫اي‬‫٘ٛع‬ّٕٝ‫ح‬ٜ‫ا٘ذاص‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬ٝ‫ت‬‫حذی‬‫صياد‬
(‫تاالی‬K64ٝ‫و‬‫دس‬Ping‫غیش‬‫ٔجاص‬)‫ٔی‬ٝ‫ضٛدو‬‫وأپیٛتش‬‫لشتا٘ی‬‫لادس‬
ٝ‫ت‬‫تشخٛسد‬‫ٔٙاسة‬‫تا‬ٗ‫آٔیخت‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬‫٘یست‬ُٚ‫ٔخت‬
‫ٔیطٛد‬.

24. Chapter 5
24© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

25. Chapter 5
25© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ِ‫حول‬Teardrop
‫ٌّگاهی‬ِ‫ک‬‫اطالعات‬‫از‬‫یک‬‫سیستن‬ِ‫ت‬‫سیستن‬‫دیگر‬‫هٌتقل‬‫هی‬‫ضَد‬ِ‫ت‬
ِ‫تک‬‫ّای‬‫کَچکی‬‫تقسین‬‫هیطَد‬
‫در‬‫سیستن‬‫هقصد‬‫ایي‬ِ‫تک‬‫هجددا‬ِ‫ت‬‫ّن‬‫هتصل‬ُ‫ضد‬ٍ‫کاهل‬‫هی‬‫ضَد‬.
‫ایي‬ِ‫تست‬‫ّر‬‫کدام‬‫دارای‬‫یک‬‫فیلد‬‫افست‬‫ّستٌد‬ِ‫ک‬‫ًطاى‬‫هی‬‫دّد‬ِ‫تست‬
‫حاٍی‬ِ‫چ‬‫قسوتی‬‫از‬‫اطالعات‬‫است‬.
‫ایي‬‫فیلد‬ِ‫ت‬ُ‫ّورا‬ُ‫ضوار‬‫ترتیة‬ِ‫ت‬‫سیستن‬‫هقصد‬‫کوک‬‫هی‬‫کٌد‬‫تا‬ِ‫تست‬‫ّا‬‫را‬
‫هجددا‬ِ‫ت‬‫ّن‬‫هتصل‬‫کٌد‬.
‫در‬‫صَرتی‬ِ‫ک‬ِ‫تست‬‫ّا‬‫تا‬ُ‫ضوار‬‫افست‬ٍ‫ترتیة‬‫ًاهرتَط‬‫ارسال‬‫ضًَد‬‫تاعث‬‫هی‬
‫ضَد‬‫سیستن‬‫هقصد‬‫از‬‫هرتة‬‫کردى‬‫آًْا‬‫عاجس‬ُ‫ضد‬ٍ‫در‬‫ّن‬‫تطکٌد‬.

26. Chapter 5
26© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

27. Chapter 5
27© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

28. Chapter 5
28© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ِ‫حول‬Bonk
ٗ‫اي‬‫٘ٛع‬‫اص‬‫حٕالت‬‫تیطتش‬ٝ‫ٔتٛج‬ٗ‫ٔاضی‬‫ٞائی‬‫است‬ٝ‫و‬‫اص‬ٓ‫سیست‬
ُٔ‫ػا‬‫ٚيٙذٚص‬ٜ‫استفاد‬‫ٔی‬‫ٕ٘ايٙذ‬.‫دس‬‫حٕالت‬‫فٛق‬،ٖ‫ٟٔاجٕا‬ْ‫الذا‬ٝ‫ت‬
َ‫اسسا‬ٝ‫تست‬‫ٞای‬‫اطالػاتی‬UDP‫ٔخذٚش‬ٝ‫ت‬‫ٔمػذ‬‫پٛست‬53DNS
‫ٔی‬‫ٕ٘ايٙذ‬ٗ‫تذي‬‫تشتیة‬‫دس‬‫ػّٕىشد‬ٓ‫سیست‬َ‫اختال‬‫ايجاد‬ٜ‫ضذ‬ٚ
ٓ‫سیست‬Crash‫ٔی‬‫ٕ٘ايذ‬.

29. Chapter 5
29© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
UDP packet
Port:53

30. Chapter 5
30© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ِ‫حول‬Boink
ٗ‫اي‬‫٘ٛع‬‫اص‬‫حٕالت‬ٝ‫ٔطات‬
ٓ‫تٟاج‬Bonk‫ٔی‬‫تاضٙذ‬.‫تا‬ٗ‫اي‬‫تفاٚت‬
ٝ‫و‬ٝ‫ت‬‫جای‬ٜ‫استفاد‬‫اص‬‫پٛست‬53،
ٗ‫چٙذي‬،‫پٛست‬‫ٞذف‬‫لشاس‬‫ٔیٍیشد‬.

31. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
SWITCHv6 Chapter 5
31
switch security
VTP (VLAN Trunking Protocol)

32. Chapter 5
32© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
VLAN Trunking Protocol
‫پیىشتٙذی‬ٚ‫ٔذيشيت‬VLANٚTrunk‫تؼذاد‬‫صيادی‬‫سٛيیچ‬(‫دس‬
‫يه‬‫ٔحیط‬‫تضسي‬‫اٌش‬ٝ‫ت‬‫غٛست‬‫دستی‬ٚ‫ته‬‫ته‬ْ‫ا٘جا‬‫ضٛد‬)ٝ‫ت‬
‫سشػت‬‫ٔی‬‫تٛا٘ذ‬‫اص‬َ‫وٙتش‬‫خاسج‬‫ضٛد‬.
ٛ‫سیسى‬‫تشای‬‫ٔذيشيت‬VLAN‫ٞا‬‫دس‬ْ‫تٕا‬ٝ‫ضثى‬‫ٞای‬‫تضسي‬‫يه‬
‫سٚش‬ٝ‫اساي‬ٜ‫وشد‬‫است‬.

33. Chapter 5
33© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
VTP،ٖ‫افضٚد‬‫پان‬ٖ‫وشد‬ٚ‫تؼٛيؽ‬ْ‫٘ا‬VLAN‫ٞا‬‫سا‬‫دس‬ٝ‫ضثى‬‫اص‬
‫يه‬ٝ‫٘مط‬َ‫وٙتش‬،‫ٔشوضی‬‫ٔذيشيت‬‫ٔی‬‫وٙذ‬ٚ‫اص‬ٗ‫اي‬‫ِحاظ‬‫يه‬ٗ‫آپط‬
‫أٙیتی‬‫ٔحسٛب‬‫ٔی‬‫ضٛد‬.
‫ٞش‬‫سٛيیچ‬‫ضشوت‬ٜ‫وٙٙذ‬‫دس‬VTP‫اص‬َ‫تثاد‬‫اطالػات‬VLAN‫ٞا‬
‫اطالع‬‫پیذا‬‫ٔی‬‫وٙذ‬ٚ‫ٔی‬‫تٛا٘ذ‬‫اص‬‫ٞش‬VLANٝ‫و‬‫تٛسط‬VTP
‫ٔذيشيت‬‫ٔی‬‫ضٛد‬ٜ‫استفاد‬‫وٙذ‬.

34. Chapter 5
34© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫هسایای‬VTP
•‫ٔذيشيت‬‫سشيغ‬ٚٝ‫يىپاسچ‬VLAN‫ٞا‬‫دس‬ٝ‫ضثى‬.
•‫سدياتی‬‫دلیك‬ٚ‫تحت‬‫٘ظش‬ٗ‫داضت‬‫ٚؾؼیت‬VLAN‫ٞا‬.
•‫وسة‬‫ٌضاسش‬ٝ‫ت‬‫غٛست‬‫دايٙأیه‬‫دس‬‫خػٛظ‬‫تغییشات‬VLAN‫ٞا‬
‫دس‬‫ٞش‬ٝ‫٘مط‬‫اص‬ٝ‫ضثى‬.
•‫ٚلتی‬‫اص‬ُ‫پشٚتى‬VTPٜ‫استفاد‬‫ٔی‬‫وٙیذ‬‫ٞىشٞا‬‫ديٍش‬‫لادس‬‫٘خٛاٞٙذ‬
‫تٛد‬ٝ‫ت‬‫پیىشتٙذی‬VLAN‫ٞای‬ٝ‫ضثى‬‫ضٕا‬‫دستشسی‬‫ياتٙذ‬.

35. Chapter 5
35© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

36. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
SWITCHv6 Chapter 5
36
switch security
port security

37. Chapter 5
37© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Port security
Port security‫خػٛغیتی‬‫است‬ٝ‫و‬‫سٛيیچ‬‫ٞا‬ٝ‫ت‬ّٝ‫ٚسی‬
ٖ‫آ‬‫تش‬ٝ‫پاي‬mac address‫دستشسی‬ٝ‫ت‬‫پٛست‬‫ٞای‬‫خٛد‬‫سا‬
َ‫وٙتش‬‫ٔی‬‫وٙٙذ‬.
Port security‫سٚی‬‫ٞش‬‫پٛست‬‫سٛيیچ‬‫پیىشتٙذی‬‫ٔیطٛد‬

38. Chapter 5
38© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫سشٚيس‬port security‫سا‬‫سٚی‬‫سٛيیچ‬َ‫فؼا‬‫ٔی‬ٓ‫وٙی‬
‫سپس‬‫تايذ‬‫ٔطخع‬ٓ‫وٙی‬‫ٞش‬‫پٛست‬‫سٛيیچ‬ٝ‫ت‬ٝ‫چ‬‫تؼذاد‬
mac address‫ٔی‬‫تٛا٘ذ‬ٜ‫اجاص‬‫ی‬‫دستشسی‬‫تذٞذ‬.
‫دس‬ّٝ‫ٔشح‬‫تؼذی‬‫پیىشتٙذی‬ٗ‫تؼیی‬‫ٔی‬ٓ‫وٙی‬‫يه‬‫يا‬ٕٝٞ
mac address‫ٞای‬‫ٔجاص‬‫سا‬ٍٝ٘ٛ‫چ‬ٝ‫ت‬‫پٛست‬ٓ‫تطٙاسا٘ی‬.

39. Chapter 5
39© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫دس‬ٗ‫اي‬ّٝ‫ٔشح‬ٚ‫د‬ٜ‫سا‬‫دس‬‫پیص‬ٚ‫س‬ٓ‫داسي‬‫يا‬‫تايذ‬mac address
ٓ‫سیست‬‫ٔٛسد‬‫٘ظش‬‫سا‬‫دستی‬‫ٚاسد‬ٓ‫وٙی‬‫يا‬‫تايذ‬ٝٙ‫ٌضي‬‫ی‬ْٚ‫د‬‫سا‬‫ا٘تخاب‬
ٓ‫وٙی‬‫يؼٙی‬ٓ‫تٍٛيی‬ٗ‫اِٚی‬mac address‫سا‬ٝ‫و‬‫اص‬‫سٚی‬ٗ‫اي‬‫پٛست‬
‫ضٙیذی‬ٝ‫ت‬ٖ‫ػٙٛا‬mac address‫ٔجاص‬‫ا٘تخاب‬ٗ‫و‬.

40. Chapter 5
40© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
َ‫حا‬‫تايذ‬‫تشای‬‫ٞش‬‫پٛست‬‫سٛيیچ‬‫ٔطخع‬ٓ‫وٙی‬‫اٌش‬‫يه‬‫يا‬‫چٙذ‬
mac address‫غیش‬‫ٔجاص‬‫تشای‬‫ٚسٚد‬ٝ‫ت‬ٝ‫ضثى‬ُ‫ٔتػ‬‫ضذ‬‫ػىس‬
ُٕ‫اِؼ‬ٗ‫اي‬‫پٛست‬‫اص‬‫سٛيیچ‬ٝ‫چ‬‫تاضذ؟‬
ٗ‫تذي‬ّٝ‫ٚسی‬‫جّٛی‬‫ٞىشٞا‬ٚ‫ٟٔاجٕیٙی‬‫سا‬ٝ‫و‬‫ٔی‬‫خٛاٞٙذ‬‫حٕالت‬
‫اص‬‫٘ضديه‬‫سا‬ٜ‫سا‬‫ا٘ذاصی‬‫وٙٙذ‬ٝ‫ٌشفت‬‫ٔی‬‫ضٛد‬.

41. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
SWITCHv6 Chapter 5
41
switch security
802.1X Port-Based Authentication

42. Chapter 5
42© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ُ‫درتار‬‫احراز‬‫َّیت‬802.1x
‫احشاص‬‫ٞٛيت‬ٖ‫واستشا‬‫سٚی‬‫پٛست‬‫ٞای‬،‫سٛيیچ‬‫ػّٕی‬‫است‬ٝ‫و‬‫تا‬
‫تشویة‬AAA Authenticationٚport securityُ‫لات‬ْ‫ا٘جا‬
‫است‬.ٗ‫اي‬‫لاتّیت‬‫تش‬‫اساس‬‫استا٘ذاسد‬IEEE 802.1X‫تٙا‬ٝ‫ٌزاضت‬
ٜ‫ضذ‬‫است‬.802.1x‫احشاص‬‫ٞٛيت‬ٖ‫واستشا‬‫تش‬‫سٚی‬‫پٛست‬‫ٞای‬،‫سٛيیچ‬
‫اص‬‫٘ٛع‬‫احشاص‬‫ٞٛيت‬port-based‫است‬ٚ‫ٔا٘ٙذ‬‫يه‬ُ‫پشٚتى‬‫احشاص‬
‫ٞٛيت‬َٚ‫وٙتش‬‫دستشسی‬client-server based‫واس‬‫ٔی‬‫وٙذ‬.

43. Chapter 5
43© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ٗ‫اي‬،ُ‫پشٚتى‬‫استثاط‬‫واستشا٘ی‬ٝ‫و‬ٖ‫ٞٛيتطا‬‫احشاص‬‫ٍ٘شدد‬‫سا‬‫تا‬LAN
‫لطغ‬‫ٔی‬‫وٙذ‬ٜٚ‫اجاص‬‫ٞیچ‬ٌَٝ٘ٛ‫تثاد‬‫تشافیه‬‫سا‬ٝ‫ت‬ٖ‫آ٘ا‬‫ٕ٘ی‬‫دٞذ‬.
‫ٍٞٙأی‬ٝ‫و‬ٗ‫اي‬‫ٚيژٌی‬َ‫فؼا‬‫ضٛد‬‫واستش‬‫حتٕا‬‫تايذ‬‫ٞٛيت‬‫خٛد‬‫سا‬ٝ‫ت‬
‫سٛيیچ‬‫احشاص‬‫ٕ٘ايذ‬ٝ٘‫ٌٚش‬‫پٛست‬‫ٚی‬‫سٚی‬‫سٛيیچ‬‫ٞیچ‬‫٘ٛع‬‫تشافیىی‬‫سا‬
َ‫اسسا‬ٚ‫دسيافت‬‫٘خٛاٞذ‬‫وشد‬.

44. Chapter 5
44© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫ًقص‬‫دستگاّْا‬‫در‬802.1x

45. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
SWITCHv6 Chapter 5
45
switch security
ِ‫هقاتل‬‫تا‬ِ‫حول‬‫جعل‬‫آدرس‬

46. Chapter 5
46© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
DHCP snooping
IP source guard
Dynamic ARP Inspection (DAI)

47. Chapter 5
47© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
DHCP Snooping
DHCP Snooping‫يه‬‫خػٛغیت‬‫أٙیتی‬DHCP‫است‬ٝ‫و‬ٝ‫ت‬
ّٝ‫ٚسی‬‫فیّتش‬ٖ‫وشد‬ْ‫پیا‬‫ٞای‬DHCPُ‫غیشلات‬‫اػتٕاد‬ٚٝ‫ت‬ّٝ‫ٚسی‬
‫ساخت‬ٚ‫ٍٟ٘ذاسی‬‫يه‬‫ديتاتیس‬DHCP Snooping binding
ٝ‫و‬‫اص‬ٖ‫آ‬ٝ‫ت‬ٖ‫ػٙٛا‬‫يه‬َٚ‫جذ‬DHCP Snooping bindingٓٞ
ْ‫٘ا‬‫ٔی‬،‫تش٘ذ‬‫تاػث‬‫أٙیت‬ٝ‫ضثى‬‫ٔی‬‫ضٛد‬.

48. Chapter 5
48© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
DHCP Snooping،ٗ‫تی‬host‫ٞای‬ُ‫غیشلات‬‫اػتٕاد‬ٚ‫سشٚسٞا‬ُ‫ٔث‬
‫يه‬َ‫فايشٚا‬ُٕ‫ػ‬‫ٔی‬‫وٙذ‬.‫ضٕا‬‫تا‬ٜ‫استفاد‬‫اص‬DHCP Snooping
ٗ‫تی‬‫ايٙتشفیس‬‫ٞای‬ُ‫غیشلات‬‫اػتٕاد‬ُ‫ٔتػ‬ٝ‫ت‬‫واستش‬‫ٟ٘ايی‬ٚ‫ايٙتشفیس‬
‫ٞای‬ُ‫لات‬‫اػتٕاد‬ُ‫ٔتػ‬ٝ‫ت‬‫سشٚس‬DHCP‫يا‬‫سٛيیچ‬‫ديٍش‬‫ٔی‬‫تٛا٘یذ‬
‫فشق‬ُ‫لاي‬‫ضٛيذ‬.

49. Chapter 5
49© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

50. Chapter 5
50© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
IP source guard
‫سٛيیچ‬‫ٞای‬ٛ‫سیسى‬‫اص‬‫لاتّیتی‬ٝ‫ت‬ْ‫٘ا‬IP Source Guard‫تشای‬
ّٝ‫ٔمات‬‫تا‬‫حٕالت‬ُ‫جؼ‬‫آدسس‬ٜ‫استفاد‬‫ٔی‬‫وٙٙذ‬.‫لاتّیت‬IP Source
Guard‫تا‬‫وٕه‬DHCP Snoopingٗ‫تی‬mac address‫ٞای‬
‫ثثت‬ٜ‫ضذ‬‫دس‬mac table‫سٛيیچ‬ٚIP address‫اختػاظ‬ٜ‫داد‬
ٜ‫ضذ‬ٝ‫ت‬‫دستٍاٟٞای‬ُ‫ٔتػ‬ٝ‫ت‬‫ٞش‬‫پٛست‬‫استثاط‬‫٘ظیش‬ٝ‫ت‬‫٘ظیش‬‫تشلشاس‬
‫ٔی‬‫وٙذ‬.‫ٍٞٙأی‬ٝ‫و‬DHCP Snoopingَ‫فؼا‬،‫است‬‫آدسس‬‫ٞای‬
macٚIP‫ٞاست‬‫ٞای‬ُ‫ٔتػ‬‫سا‬‫دس‬‫يه‬‫تا٘ه‬‫اطالػاتی‬‫سٚی‬‫سٛيیچ‬
‫ثثت‬‫ٔی‬‫وٙذ‬.

51. Chapter 5
51© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
َ‫حا‬‫ٚلتی‬IP Source Guard‫سا‬َ‫فؼا‬‫ٔی‬ٓ‫وٙی‬ٝ‫تست‬‫ٞای‬‫ٚسٚدی‬
ٝ‫ت‬‫سٛيیچ‬‫سا‬ٝ‫ت‬‫يىی‬‫اص‬‫سٚش‬‫ٞای‬‫صيش‬‫تاصسسی‬‫ٔی‬‫وٙذ‬:
Source IP Address Filtering
Source IP and MAC Address Filtering
IP Source Guard for Static Hosts

52. Chapter 5
52© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

53. Chapter 5
53© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Dynamic ARP Inspection (DAI)
‫ٞاست‬‫ٞا‬ٚ‫ديٛايس‬‫ٞای‬،ٝ‫ضثى‬‫اص‬ُ‫پشٚتى‬ARP‫تشای‬‫پیذا‬ٖ‫وشد‬
‫آدسس‬mac‫دستٍاٟٞای‬‫ديٍش‬ٜ‫استفاد‬‫ٔی‬‫وٙٙذ‬.
‫آٟ٘ا‬‫تشای‬ٗ‫اي‬‫واس‬‫يه‬ٝ‫تست‬broadcast‫حاٚی‬‫آدسس‬‫آی‬‫پی‬‫ٔمػذ‬
‫سا‬ٝ‫ت‬ُ‫داخ‬ٝ‫ضثى‬َ‫اسسا‬ٜ‫وشد‬ٚ‫دس‬‫خػٛظ‬‫آدسس‬macٖ‫آ‬
‫دسخٛاست‬‫اطالػات‬‫ٔی‬‫وٙٙذ‬.
‫ٞاستی‬ٝ‫و‬‫داسای‬ٗ‫اي‬‫آدسس‬‫آی‬‫پی‬‫است‬‫دس‬‫پاسخ‬ٝ‫ت‬ٝ‫تست‬ARP
‫آدسس‬mac‫خٛد‬‫سا‬ْ‫اػال‬‫ٔی‬‫وٙذ‬.

54. Chapter 5
54© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫ٞىشٞا‬ٚٗ‫ٟٔاجٕی‬(Attacker)ٝ‫تست‬‫ٞای‬‫دسخٛاست‬ARP‫سا‬
‫ضٙٛد‬ٜ‫وشد‬ٚٝ‫ت‬ٖ‫آ‬‫پاسخ‬‫ٔی‬‫دٞٙذ‬.
‫ػٕذا‬‫آدسس‬macٖ‫خٛدضا‬‫يا‬ٜ‫دستٍا‬‫ديٍشی‬‫سا‬ْ‫اػال‬‫ٔی‬‫وٙٙذ‬.‫دس‬
ٝ‫٘تیج‬،ٜ‫فشستٙذ‬ٗ‫اي‬‫آدسس‬ٜ‫اضتثا‬‫سا‬‫دسيافت‬ٜ‫وشد‬ٚٝ‫تست‬‫ٞای‬
‫اطالػاتی‬‫خٛد‬‫سا‬ٝ‫ت‬‫سٕت‬‫آدسس‬mac‫جؼّی‬ٝ‫و‬‫ٞىش‬ٗ‫تؼیی‬ٜ‫وشد‬
‫ٔی‬‫فشستٙذ‬.
ٗ‫اي‬ّٕٝ‫ح‬‫اص‬‫٘ٛع‬man in the middleْٚ‫٘ا‬ٖ‫آ‬ARP
Spoofing‫يا‬ARP Poisoning‫ٔی‬‫تاضذ‬.

55. Chapter 5
55© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫لاتّیت‬Dynamic ARP Inspection (DAI)‫يا‬‫تاصسسی‬ٝ‫تست‬
‫ٞای‬ARP،‫تشای‬ّٝ‫ٔمات‬‫تا‬ٗ‫اي‬‫٘ٛع‬،‫حٕالت‬‫دس‬‫سٛيیچ‬‫ٞای‬،ٛ‫سیسى‬
ٝ‫اساي‬ٜ‫ضذ‬‫است‬.
‫ػّٕىشد‬ٖ‫آ‬‫ضثاٞت‬‫صيادی‬ٝ‫ت‬DHCP Snooping‫داسد‬.‫دس‬ٖ‫آ‬
‫پٛست‬‫ٞا‬ٝ‫ت‬ٚ‫د‬ٝ‫دست‬trustٚuntrustedٓ‫تمسی‬‫تٙذی‬‫ٔی‬‫ضٛ٘ذ‬.
ٝ‫تست‬‫ٞای‬ARP‫دسيافت‬ٜ‫ضذ‬‫اص‬‫سٚی‬‫پٛست‬‫ٞای‬untrusted،
‫ٔتٛلف‬ٜ‫ضذ‬ٚ‫تاصسسی‬‫ٔی‬‫ضٛ٘ذ‬.

56. Chapter 5
56© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

57. Chapter 5
57© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫ٚلتی‬‫يه‬‫پاسخ‬ARP‫اص‬‫سٚی‬‫يه‬‫پٛست‬untrusted‫دسيافت‬‫ٔی‬
،‫ضٛد‬‫سٛيیچ‬‫آدسس‬‫ٞای‬macٚIPٖ‫آ‬‫سا‬‫تا‬‫ٔماديش‬‫ٚالؼی‬ٝ‫و‬‫دس‬
‫تا٘ه‬‫اطالػاتی‬‫خٛد‬‫ثثت‬ٜ‫وشد‬ٝ‫ٔمايس‬‫ٔی‬‫ٕ٘ايذ‬.‫اطالػات‬ٗ‫اي‬‫ديتا‬
‫تیس‬‫اص‬َٚ‫جذ‬DHCP Snoopingٚ‫ٔماديش‬‫استاتیىی‬ٝ‫و‬‫تٛسط‬
‫خٛد‬‫ٔا‬‫سٚی‬‫سٛيیچ‬‫پیىشتٙذی‬ٜ‫ضذ‬ٝ‫ت‬‫دست‬‫ٔی‬‫آيذ‬.‫تشای‬ْ‫ا٘جا‬ٗ‫اي‬
ٝ‫ٔمايس‬DHCP Snooping‫تايذ‬‫سٚی‬‫سٛيیچ‬َ‫فؼا‬‫تاضذ‬‫تا‬‫تا٘ه‬
‫اطالػاتی‬‫ٔزوٛس‬ُ‫تطىی‬ٜ‫ضذ‬ٚ‫ٔٛسد‬ٜ‫استفاد‬‫لشاس‬‫تٍیشد‬.

58. Chapter 5
58© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫اٌش‬ٝ‫تست‬‫پاسخ‬ARPُٔ‫ضا‬‫اطالػاتی‬ٜ‫اضتثا‬ٚ‫دس‬‫تؼاسؼ‬‫تا‬‫ديتا‬
‫تیس‬‫سٛيیچ‬،‫تاضذ‬‫حزف‬ٜ‫ضذ‬ٚ‫يه‬‫ٌضاسش‬‫يا‬log‫دس‬ٗ‫اي‬ٜ‫تاس‬‫تِٛیذ‬
‫ٔی‬‫ٌشدد‬.ٝ‫ت‬ٗ‫اي‬‫تشتیة‬‫اص‬ٖ‫سسیذ‬ٝ‫تست‬ARP‫جؼّی‬ٝ‫ت‬‫دستٍاٟٞای‬
‫ديٍش‬‫دس‬ٝ‫ضثى‬ٚٝ‫ت‬ٜ‫اضتثا‬ٗ‫ا٘ذاخت‬‫آٟ٘ا‬‫جٌّٛیشی‬‫ٔی‬ٓ‫وٙی‬.

59. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
SWITCHv6 Chapter 5
59
Network security
TCP Intercept

60. Chapter 5
60© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
TCP Intercept
‫خػٛغیات‬‫يا‬‫فیچشٞای‬TCP Interceptٝ‫ت‬‫غٛست‬ْ‫٘ش‬‫افضاسی‬
ٜ‫پیاد‬‫ساصی‬‫ٔی‬‫ضٛد‬‫تشای‬‫ٔحافظت‬‫اص‬‫سشٚسٞای‬TCP‫اص‬‫حٕالت‬
TCP SYN-floodingٝ‫و‬‫يه‬‫٘ٛع‬ّٕٝ‫ح‬‫ٔحشٚٔیت‬‫اص‬‫سشٚيس‬
‫است‬(Denial of Service attack)

61. Chapter 5
61© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
‫يه‬SYN-flooding attack‫ٚلتی‬‫اتفاق‬‫ٔی‬‫افتذ‬ٝ‫و‬‫ٞىش‬‫سٚی‬‫يه‬
‫سشٚس‬‫تا‬‫سٌثاسی‬‫اص‬‫دسخٛاست‬‫ٞا‬flood‫يا‬‫سیالب‬‫ايجاد‬‫ٔی‬‫وٙذ‬
‫يؼٙی‬‫سیّی‬‫اص‬‫دسخٛاست‬‫ٞای‬‫اص‬‫٘ٛع‬TCP SYN‫تشای‬‫تشلشاسی‬‫استثاط‬
ٝ‫ت‬‫سٕت‬‫سشٚس‬َ‫اسسا‬‫ٔی‬‫ضٛد‬.
‫أا‬ٗ‫اي‬ْ‫پیا‬‫ٞای‬‫حاٚی‬،‫دسخٛاست‬‫آدسس‬‫تاصٌطت‬ٖ‫ضا‬‫دس‬‫دستشس‬
‫٘یست‬.‫پس‬ٗ‫اي‬‫استثاطات‬‫يا‬ٗ‫وا٘ىط‬‫ٞا‬‫ٕ٘ی‬‫تٛا٘ٙذ‬‫تشلشاس‬‫ضٛ٘ذ‬.

62. Chapter 5
62© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ٗ‫اي‬‫واس‬‫تاػث‬‫ٔی‬‫ضٛد‬‫سشٚس‬‫ٔٙتظش‬‫تاص‬ٖ‫ضذ‬ٗ‫اي‬ٗ‫وا٘ىط‬‫ٞا‬‫تٕا٘ذ‬
‫دس‬ٝ‫٘تیج‬‫تا‬ٝ‫تٛج‬ٝ‫ت‬ٓ‫حج‬‫دسخٛاست‬،‫ٞا‬‫واسايی‬‫سشٚس‬‫واٞص‬ٝ‫يافت‬‫يا‬
ٝ‫ت‬‫طٛس‬‫وّی‬‫لادس‬ٝ‫ت‬ٝ‫اساي‬‫سشٚيس‬ٜ‫٘طذ‬ٚ‫دس‬ٝ‫٘تیج‬ٖ‫واستشا‬‫لا٘ٛ٘ی‬
‫ٔؼتثش‬‫اص‬َ‫اتػا‬ٝ‫ت‬‫ٚب‬،‫سايت‬‫دستشسی‬ٝ‫ت‬،ُ‫ايٕی‬ٜ‫استفاد‬‫اص‬‫سشٚيس‬
FTPٚ...ْٚ‫ٔحش‬‫ٔی‬‫ٌشد٘ذ‬.

63. Chapter 5
63© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Interceptٝ‫ت‬ّٝ‫ٚسی‬‫ٔتٛلف‬ٖ‫وشد‬‫دسخٛاست‬‫ٞای‬‫ايجاد‬َ‫اتػا‬‫اص‬
‫٘ٛع‬TCPٚ‫اػتثاس‬‫سٙجی‬‫آٟ٘ا‬‫اص‬‫حٕالت‬SYN-flooding‫جٌّٛیشی‬
‫ٔی‬‫وٙذ‬.
TCP Interceptٝ‫تست‬‫ٞای‬‫اطالػاتی‬‫حاٚی‬‫دسخٛاست‬TCP SYN
‫سا‬ٝ‫ٌشفت‬ٚ‫تا‬ACLٝ‫و‬‫دس‬‫دست‬‫داسد‬‫اص‬‫واليٙت‬ٝ‫ت‬‫سٕت‬‫سشٚس‬
‫ٔطاتمت‬‫ٔی‬‫دٞذ‬.

64. Chapter 5
64© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ٗ‫اي‬‫واس‬ٝ‫ت‬ٗ‫اي‬‫غٛست‬ْ‫ا٘جا‬‫ٔی‬‫ضٛد‬ٝ‫و‬TCP Intercept‫اص‬‫طشف‬
‫سشٚس‬،‫ٔمػذ‬‫تا‬‫واليٙت‬َ‫اسسا‬ٜ‫وٙٙذ‬،‫دسخٛاست‬‫يه‬ٗ‫وا٘ىط‬‫ايجاد‬
‫ٔی‬‫وٙذ‬.
‫اٌش‬‫ايجاد‬‫استثاط‬ُ‫تىٕی‬،‫ضذ‬‫تا‬‫سشٚس‬‫اص‬‫طشف‬‫واليٙت‬‫يه‬ٗ‫وا٘ىط‬
‫ايجاد‬ٜ‫وشد‬ٚ‫استثاط‬ٗ‫اي‬ٚ‫د‬ٕٝ‫٘ی‬‫سا‬‫تا‬ٓٞ‫تشلشاس‬‫ٔی‬‫وٙذ‬.

65. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
SWITCHv6 Chapter 5
65
Network security
Private VLAN

66. Chapter 5
66© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Private VLAN

67. © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
SWITCHv6 Chapter 5
67
Network security
ِ‫حول‬VLAN Hooping

68. Chapter 5
68© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ِ‫حول‬VLAN Hooping
‫تشای‬ْ‫ا٘جا‬ٗ‫اي‬ّٕٝ‫ح‬3‫ضشط‬ْ‫الص‬‫است‬ٝ‫و‬‫تا‬ٖ‫تٛد‬ٗ‫اي‬‫ضشٚط‬ٓ‫ٟٔاج‬
‫ٔی‬‫تٛا٘ذ‬ّٕٝ‫ح‬‫سا‬ٜ‫سا‬‫ا٘ذاصی‬‫وٙذ‬:
1-ٓ‫ٟٔاج‬ٝ‫ت‬‫پٛست‬access‫سٛيیچ‬ُ‫ٔتػ‬‫تاضذ‬.
2-‫ػّٕیات‬ِٝٛ‫وپس‬ٖ‫وشد‬‫پٛست‬‫تشا٘ه‬‫سٛيیچ‬‫تش‬‫اساس‬802.1q‫تاضذ‬.
3-‫سٚی‬‫پٛست‬‫تشا٘ه‬Native VLANٖ‫ٕٞا‬VLAN‫تاضذ‬ٝ‫و‬ٓ‫ٟٔاج‬
‫دس‬ٖ‫آ‬‫لشاس‬ٝ‫ٌشفت‬‫است‬.

69. Chapter 5
69© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
ِ‫حول‬VLAN Hooping