Back to Course

3.8.Switch Spoofing

For Layer 2 connections and designs, interconnected switches are often linked via a trunk. A trunk link can be either manually configured on both sides of a link, or automatically negotiated using the Dynamic Trunking Protocol (DTP).

An attacker might exploit the DTP and negotiate a trunk with the switch port. It is possible that the attacker will attempt to leverage a PC or server to present itself as a switch to the connected switch.

Adverse Effects

  • If the attacker is able to negotiate DTP, the attacker could gain access to any VLAN, perhaps secured VLANs for critical data transfers.

Steps to Mitigate

  • Manually configure access ports
  • Shut down unused interfaces
  • Restrict VLANs on trunk ports

References
SEE ALL Add a note
YOU
Thêm bình luận
 
LEARNS mang đến cho học viên tri thức công nghệ cập nhật mới nhất, và áp dụng ngay được vào công việc thực tiễn.

LEARNS định vị trở thành sàn đào tạo công nghệ online hàng đầu thông qua chất lượng giảng dạy vượt trội từ những giảng viên chuyên gia đầu ngành.

LEARNS - Sản phẩm của VINSYS Vietnam

Liên Hệ

  • 0984 230 781 - 0989 522 189
  • VINSYS JSC, 7th Floor - Sannam Building, 78 Duy Tan Street, Cau Giay, Hanoi, Vietnam
  • 8:00 - 22:00 hàng ngày
  • contact@learns.vn
  • Hotline 0989 746 790
  • Website: learns.vn
top
2020 © Learns.vn.

Login

  • Họ tên (bắt buộc)

    Họ tên

  • Địa chỉ

    Địa chỉ

  • Tóm tắt thông tin

    Tóm tắt thông tin

  • Facebook

    Facebook profile link

  • Twitter

    Twitter profile link

  • Chuyên môn

    Kỹ năng chuyên môn

  • Register
Create an Account Back to login/register