Stp — различия между версиями

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск
м
м
Строка 9: Строка 9:
  
 
Устройство с наименьшим приоритетом будет являться корневым (root).  
 
Устройство с наименьшим приоритетом будет являться корневым (root).  
 +
 +
== Методы защиты ==
 +
 +
 +
== Root-Guard ==
 +
 +
Функция защиты по предотвращению фейковых root-пользователей. Выставляется на портах, к которым подключены клиенты.
 +
 +
== BPDU-Guard ==
 +
 +
Если на порту появился пакет BPDU, то порт блокируется.
  
 
= Атаки =
 
= Атаки =

Версия 16:26, 10 апреля 2022

STP - протокол уровня L2, задачей которой является устранение петель.


Описание

BPDU - сообщение с инфой о коммутаторах. Эти сообщения отправляются раз в какой то интервал или при подключении устройства.

TCN - сообщение с изменением топологии.

Устройство с наименьшим приоритетом будет являться корневым (root).

Методы защиты

Root-Guard

Функция защиты по предотвращению фейковых root-пользователей. Выставляется на портах, к которым подключены клиенты.

BPDU-Guard

Если на порту появился пакет BPDU, то порт блокируется.

Атаки

Основной критерий успешной атаки - что вы получаете сообщения BPDU.

Fake Root

Суть атаки заключается в создании фейковых BPDU пакетов чтобы другие устройства посчитали вас корневым устройством.

Делается это посредством изменения двух параметров:

  • Priority - корневое устройство то, у которого ниже приоритет
  • MAC-адрес - если вы не можете выставить приоритет ниже (лимит), то смотрят, у кого MAC-адрес меньше. Например, выставить 00:00:00:00:00:01


Утилиты

Ссылки

Хабр


Принцип работы STP