Protección contra ataques cibernéticos en capa 2 y capa 3 para switches Huawei

40 0 0 0

Hola amigos del foro. En esta publicación les platicare sobre los diferentes mecanismos de protección que se tiene disponible en un switch para las capas 2 y 3. Esta protección nos sirve para asegurar el funcionamiento de nuestro equipo y evitar alguna interrupción de servicio.

Los switches de la serie S cuentan con diferentes mecanismos de protección para evitar que estos dejen de funcionar de forma correcta. Estos mecanismos están desarrollados para proteger a la capa 2 y a la capa 3 dentro de una red de datos.

A continuación te menciono los métodos disponibles por cada capa:

Capa 2

El núcleo de la capa 2 es la tabla de direcciones MAC la cual nos sirve para reenviar el tráfico de datos al hosts final. El reenvío de tráfico de datos debe buscar en la tabla de direcciones MAC. Por lo tanto, la tabla de direcciones MAC es propensa a los ataques. Los usuarios no autorizados pueden envíar una gran cantidad de paquetes para consumir entradas de direcciones MAC. Cuando no se encuentra una entrada MAC para un paquete, el paquete se transmite (Broadcast). Esto consume ancho de banda y puede causar tormentas de broadcast. El switch protege la tabla de direcciones MAC mediante el uso de métodos tales como: MAC address learning control, DHCP snooping, and storm suppression.


Capa 3

Por otro lado, el reenvío de datos de capa 3 depende de la tabla ARP y la tabla de enrutamiento. Las entradas en la tabla de enrutamiento son creadas por el intercambio de datos propios de los protocolos de enrutamiento, por lo que son difíciles de atacar. Las entradas ARP son generadas por el intercambio de paquetes de protocolo. Los atacantes pueden enviar una gran cantidad de paquetes de protocolo o paquetes de protocolo falsificados para atacar la tabla ARP. Por lo tanto, la tabla ARP debe protegerse adecuadamente en el reenvío de capa 3. El switch admite medidas como ARP securityDAI/EAI, and IPSG para prevenir tales ataques.


Ahora bien después de esta breve introducción, les puedo comentar que los switches de la serie S cuentan con la protección necesaria para la capa 2 y la capa 3 como se muestra en las siguientes imágenes.


Protección para la capa 2.


MAC address learning

145418y4k53ekh8wx8wh3x.png?image.png


DHCP Snooping

145439hvdfb2oc09k22co2.png?image.png


Storm suppression

145508kltaz262awrw9f9l.png?image.png


Capa 3


ARP security

145528g9t8itxe00jxpxp2.png?image.png


IPSG

145545yq5qsys4db1csq4z.png?image.png



Como podrán observar los switches de la serie S cuentan con los mecanismos necesarios para protegerse de cualquier ataque que se pueda generar en las capas 2 y 3.

Gracias por seguirnos en la el foro de la comunidad Huawei Enterprise y no se desconecten ya que publicaremos más información interesante para Uds.


FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje