搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      工業(yè)以太網(wǎng)交換機(jī)的五大安全問題

      ss ? 來源:飛暢科技 ? 作者:飛暢科技 ? 2020-12-31 13:47 ? 次閱讀

      以太網(wǎng)交換機(jī)技術(shù)發(fā)展趨勢近幾年來,隨著企業(yè)數(shù)據(jù)通信業(yè)務(wù)以及相關(guān)的融合業(yè)務(wù)的迅猛發(fā)展,以太網(wǎng)交換機(jī)作為不可或缺的要害設(shè)備不僅在數(shù)量上獲得了極大的提高,而且在質(zhì)量、性能等方面不斷完善。而伴隨著以太網(wǎng)交換機(jī)的迅速普及,它的安全問題也日益受到相關(guān)重視,我們目前要應(yīng)對以下這些方面,接下來我們就跟隨飛暢科技的小編一起來看看吧!

      (1)廣播風(fēng)暴攻擊

      當(dāng)交換機(jī)接收到大流量的廣播數(shù)據(jù)、組播數(shù)據(jù)或者目的MAC地址為胡亂構(gòu)造的單播數(shù)據(jù)時,將以廣播的方式進(jìn)行轉(zhuǎn)發(fā),如果交換機(jī)不支持對洪泛數(shù)據(jù)的流量控制,那么網(wǎng)絡(luò)的帶寬可能就會被這些垃圾數(shù)據(jù)充滿,從而網(wǎng)絡(luò)中的其它用戶無法正常上網(wǎng)。所以,交換機(jī)需要支持對從每個端口收到的洪泛數(shù)據(jù)進(jìn)行速率限制。

      (2)數(shù)據(jù)對網(wǎng)絡(luò)進(jìn)行攻擊

      當(dāng)惡意用戶向路由器發(fā)送非常大流量的數(shù)據(jù),這些數(shù)據(jù)通過交換機(jī)發(fā)送給路由器的同時、也占用了該上聯(lián)接口的大部分帶寬,那么其它用戶上網(wǎng)也將趕到非常的緩慢。所以,交換機(jī)需限制每個端口進(jìn)行入方向的速率,不然惡意用戶就可攻擊他所在的網(wǎng)絡(luò)、從而影響該網(wǎng)絡(luò)內(nèi)所有的其它用戶。

      (3)海量MAC地址攻擊

      因?yàn)榻粨Q機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)時以MAC地址作為索引,如果數(shù)據(jù)報的目的MAC地址未知時,將在網(wǎng)絡(luò)中以洪泛的方式轉(zhuǎn)發(fā)。所以,惡意用戶可以向網(wǎng)絡(luò)內(nèi)發(fā)送大量的垃圾數(shù)據(jù),這些數(shù)據(jù)的源MAC地址不停改變,因?yàn)榻粨Q機(jī)需要不停的進(jìn)行MAC地址學(xué)習(xí)、并且交換機(jī)的MAC表容量是有限的,當(dāng)交換機(jī)的MAC表被充滿時,原有的MAC地址就會被新學(xué)習(xí)到的MAC地址覆蓋。

      這樣,當(dāng)交換機(jī)接收到路由器發(fā)送給正??蛻舻臄?shù)據(jù)時,由于找不到該客戶MAC的記錄,從而就將以洪泛的方式在網(wǎng)絡(luò)內(nèi)轉(zhuǎn)發(fā),這樣就大大降低了網(wǎng)絡(luò)的轉(zhuǎn)發(fā)性能。因此,交換機(jī)需要能夠限制每個端口能夠?qū)W習(xí)MAC地址的數(shù)量,不然整個網(wǎng)絡(luò)就將退化為一個類似于HUB構(gòu)成的網(wǎng)絡(luò)。

      (4)MAC欺騙攻擊

      惡意用戶為攻擊網(wǎng)絡(luò)使之癱瘓,還可將自己的MAC地址改為路由器的MAC地址,然后不停地發(fā)送給交換機(jī),這樣,交換機(jī)就會更新MAC-X的記錄,認(rèn)為MAC-X位于與該惡意用戶連接的端口上,此時,當(dāng)其他用戶有數(shù)據(jù)發(fā)送給路由器時,交換機(jī)將把這些數(shù)據(jù)發(fā)送給該惡意用戶,這樣發(fā)送正常數(shù)據(jù)的用戶就不能正常上網(wǎng)了。

      因此,交換機(jī)應(yīng)具備MAC與端口的綁定功能,否則惡意用戶可簡單地讓網(wǎng)絡(luò)陷入崩潰;或交換機(jī)需綁定每個端口允許進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)的源MAC地址,這樣惡意用戶就不能通過MAC欺騙來攻擊網(wǎng)絡(luò)。

      (5)ARP欺騙攻擊

      惡意用戶可以進(jìn)行ARP欺騙攻擊,即不管接收到對哪個IP地址發(fā)出的ARP請求,都立即發(fā)送ARP應(yīng)答,這樣其它用戶發(fā)送的數(shù)據(jù)也都將發(fā)送到惡意用戶的這個MAC地址,這些用戶自然不能正常上網(wǎng)。因此,交換機(jī)應(yīng)該實(shí)現(xiàn)端口與IP地址的綁定功能,即若收到的ARP請求、ARP應(yīng)答、口數(shù)據(jù)與綁定的IP不同,即可將這些數(shù)據(jù)丟棄掉,否則會讓網(wǎng)絡(luò)陷入癱瘓。

      好了,以上內(nèi)容就是飛暢科技關(guān)于工業(yè)交換機(jī)安全問題的相關(guān)詳細(xì)介紹,希望能對大家有所幫助!飛暢科技,專業(yè)做光端機(jī)、光纖收發(fā)器、工業(yè)交換機(jī)、協(xié)議轉(zhuǎn)換器的廠家,自主研發(fā)品牌,歡迎前來了解、交流。

      責(zé)任編輯:xj

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 交換機(jī)
        +關(guān)注

        關(guān)注

        21

        文章

        2668

        瀏覽量

        100468
      • 工業(yè)以太網(wǎng)

        關(guān)注

        10

        文章

        639

        瀏覽量

        42558
      收藏 人收藏

        評論

        相關(guān)推薦

        交換機(jī)以太網(wǎng)怎么連接

        在現(xiàn)代網(wǎng)絡(luò)通信中,交換機(jī)以太網(wǎng)作為構(gòu)建局域網(wǎng)(LAN)的核心組件,其連接方式和配置對于網(wǎng)絡(luò)的性能和穩(wěn)定性至關(guān)重要。本文旨在深入探討交換機(jī)以太網(wǎng)
        的頭像 發(fā)表于 02-02 16:44 ?347次閱讀

        可編程晶振可精確至小數(shù)點(diǎn)后6位應(yīng)用于工業(yè)交換機(jī)

        工業(yè)以太網(wǎng)網(wǎng)管交換機(jī)也稱作工業(yè)以太網(wǎng)交換機(jī),即應(yīng)用于工業(yè)
        的頭像 發(fā)表于 11-12 14:52 ?238次閱讀
        可編程晶振可精確至小數(shù)點(diǎn)后6位應(yīng)用于<b class='flag-5'>工業(yè)</b><b class='flag-5'>交換機(jī)</b>

        以太網(wǎng)交換機(jī)高穩(wěn)定性時鐘系統(tǒng)應(yīng)用方案

        隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我們的生活也發(fā)生著巨大的變化,這離不開以太網(wǎng)起到的重大作用,全球大部分地區(qū)的以太網(wǎng)交換機(jī)市場都出現(xiàn)了增長。那么,平常我們所說的以太網(wǎng)
        發(fā)表于 10-17 14:47 ?0次下載

        以太網(wǎng)交換機(jī)CTA進(jìn)網(wǎng)許可認(rèn)證有哪些申請條件?

        條件呢?以太網(wǎng)關(guān)交換機(jī)申請CTA認(rèn)證的目的是為了確保申請?jiān)O(shè)備符合中國的電信技術(shù)標(biāo)準(zhǔn)和規(guī)范,保障網(wǎng)絡(luò)安全和用戶權(quán)益。接下來英利檢測分享幾點(diǎn)以太網(wǎng)交換機(jī)
        的頭像 發(fā)表于 09-18 17:53 ?623次閱讀
        <b class='flag-5'>以太網(wǎng)</b><b class='flag-5'>交換機(jī)</b>CTA進(jìn)<b class='flag-5'>網(wǎng)</b>許可認(rèn)證有哪些申請條件?

        工業(yè)交換機(jī)工業(yè)以太網(wǎng)的區(qū)別

          在工業(yè)通信領(lǐng)域中,工業(yè)交換機(jī)工業(yè)以太網(wǎng)是兩個不可或缺的部分,它們各自在工業(yè)自動化、控制系統(tǒng)
        的頭像 發(fā)表于 06-06 11:53 ?928次閱讀

        工業(yè)以太網(wǎng)交換機(jī)的光口和電口有什么區(qū)別

        工業(yè)以太網(wǎng)交換機(jī)是專為工業(yè)環(huán)境設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備,它們通常具備較高的耐用性和穩(wěn)定性,以適應(yīng)惡劣的工作環(huán)境,如高溫、振動、電磁干擾等。
        的頭像 發(fā)表于 05-28 15:11 ?1936次閱讀

        如何使用以太網(wǎng)交換機(jī)最大限度地減少網(wǎng)絡(luò)延遲

        有不同的技術(shù)可用于減少以太網(wǎng)交換機(jī)的網(wǎng)絡(luò)延遲。它們?nèi)缦拢?擴(kuò)展網(wǎng)絡(luò)容量:減少延遲和沖突的最簡單、最有效的技術(shù)之一是使用以太網(wǎng)交換機(jī)提供所需的容量。請檢查
        的頭像 發(fā)表于 05-28 10:28 ?763次閱讀

        什么是以太網(wǎng)交換機(jī)中的網(wǎng)絡(luò)延遲

        網(wǎng)絡(luò)延遲一詞表示網(wǎng)絡(luò)上數(shù)據(jù)通信的延遲。以太網(wǎng)交換機(jī)中的網(wǎng)絡(luò)延遲或以太網(wǎng)交換機(jī)延遲表示以太網(wǎng)數(shù)據(jù)包穿過網(wǎng)絡(luò)
        的頭像 發(fā)表于 05-28 10:13 ?663次閱讀

        如何使用托管型以太網(wǎng)交換機(jī)為 IIoT 實(shí)現(xiàn)安全的時間敏感網(wǎng)絡(luò)

        網(wǎng)絡(luò)也需要一種高效靈活的方式為設(shè)備供電,而且需要一種端口密度高的連接解決方案,以便在最小的空間內(nèi)支持大量設(shè)備。下一代托管型以太網(wǎng)交換機(jī)可以滿足這些需求以及其他更多需求。 托管型以太網(wǎng)交換機(jī)
        的頭像 發(fā)表于 05-05 16:32 ?861次閱讀
        如何使用托管型<b class='flag-5'>以太網(wǎng)</b><b class='flag-5'>交換機(jī)</b>為 IIoT 實(shí)現(xiàn)<b class='flag-5'>安全</b>的時間敏感網(wǎng)絡(luò)

        工業(yè)以太網(wǎng)交換機(jī)節(jié)能的必要性與實(shí)施策略

        能源成本不斷攀升,全球環(huán)保意識不斷增強(qiáng),工業(yè)以太網(wǎng)交換機(jī)的節(jié)能問題也愈發(fā)受到企業(yè)的關(guān)注。節(jié)能的工業(yè)以太網(wǎng)
        的頭像 發(fā)表于 04-30 16:44 ?675次閱讀
        <b class='flag-5'>工業(yè)</b><b class='flag-5'>以太網(wǎng)</b><b class='flag-5'>交換機(jī)</b>節(jié)能的必要性與實(shí)施策略

        工業(yè)級POE交換機(jī)支持什么?

        工業(yè)級POE交換機(jī)是專為工業(yè)環(huán)境設(shè)計(jì)的交換機(jī),它支持以下功能: 1. 以太網(wǎng)交換功能:
        的頭像 發(fā)表于 04-25 09:38 ?636次閱讀

        八口百兆以太網(wǎng)交換機(jī)擴(kuò)展芯片方案分享/JL5110

        它具有8個100M端口和1 MII/RMII +1 RMII 端口。這種交換機(jī)可以提供更高的數(shù)據(jù)傳輸速度和更多的連接選項(xiàng)。 關(guān)于以太網(wǎng)交換機(jī)的操作界面,具體的網(wǎng)頁操作界面可能因不同的交換機(jī)
        的頭像 發(fā)表于 04-09 16:20 ?1534次閱讀
        八口百兆<b class='flag-5'>以太網(wǎng)</b><b class='flag-5'>交換機(jī)</b>擴(kuò)展芯片方案分享/JL5110

        工業(yè)以太網(wǎng)交換機(jī) vs. 常規(guī)以太網(wǎng)交換機(jī):全面詳細(xì)比較

        概述 以太網(wǎng)交換機(jī)是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,用于連接各種設(shè)備,實(shí)現(xiàn)數(shù)據(jù)傳輸和通信。工業(yè)以太網(wǎng)交換機(jī)和常規(guī)
        的頭像 發(fā)表于 04-08 10:10 ?2778次閱讀
        <b class='flag-5'>工業(yè)</b><b class='flag-5'>以太網(wǎng)</b><b class='flag-5'>交換機(jī)</b> vs. 常規(guī)<b class='flag-5'>以太網(wǎng)</b><b class='flag-5'>交換機(jī)</b>:全面詳細(xì)比較

        邁威通信工業(yè)以太網(wǎng)交換機(jī)通過軟件源代碼安全審定

        邁威通信MISCOM7000系列工業(yè)以太網(wǎng)交換機(jī)根據(jù)電網(wǎng)要求,結(jié)合GB/T 34943-2017 《C/C++ 語言源代碼漏洞測試規(guī)范》,送審具有CNAS資質(zhì)的權(quán)威第三方審計(jì)機(jī)構(gòu),經(jīng)過多輪嚴(yán)格審查
        的頭像 發(fā)表于 03-29 10:43 ?447次閱讀
        邁威通信<b class='flag-5'>工業(yè)</b><b class='flag-5'>以太網(wǎng)</b><b class='flag-5'>交換機(jī)</b>通過軟件源代碼<b class='flag-5'>安全</b>審定

        工業(yè)以太網(wǎng)交換機(jī)是怎樣預(yù)防雷電的?

        雷電,作為自然界的強(qiáng)大力量,一旦擊中設(shè)備,便可能引發(fā)嚴(yán)重?fù)p害。因此,我們需從多個維度出發(fā),全面加強(qiáng)交換機(jī)的防雷能力。通過精心選址、科學(xué)布局、強(qiáng)化等電位連接以及綜合防護(hù)措施的實(shí)施,我們可以有效降低雷電對工業(yè)以太網(wǎng)
        的頭像 發(fā)表于 03-14 15:10 ?814次閱讀
        <b class='flag-5'>工業(yè)</b><b class='flag-5'>以太網(wǎng)</b><b class='flag-5'>交換機(jī)</b>是怎樣預(yù)防雷電的?