• "

    1分赛车-官网,㊣最具实力,综合游戏公司,1分赛车-官网诚信为本,服务至上,1分赛车-官网欢迎前往体验!

  • "

    欢迎进入广州光桥通信官网,我们的产品有:光纤收发器,工业交换机,电话光端机,工业4G路由器.

    他们都在找: 工业PoE交换机1分赛车-官网、光纤收发器1分赛车-官网、视频光端机1分赛车-官网、电话光端机1分赛车-官网1分赛车-官网1分赛车-官网、工业以太网交换机

    当前位置1分赛车-官网 » 常见问题 » 工业以太网交换机的安全问题

    工业以太网交换机的安全问题

    返回列表 来源:光桥 查看手机网址
    扫一扫!工业以太网交换机的安全问题扫一扫!
    浏览:- 发布日期:2020-12-01 09:39:48【
            工业以太网交换机也叫工业交换机1分赛车-官网1分赛车-官网1分赛车-官网1分赛车-官网1分赛车-官网,近几年来,随着企业数据通信业务以及相关的融合业务的迅猛发展,工业以太网交换机作为不可或缺的要害设备不仅在数量上获得了极大的提高1分赛车-官网1分赛车-官网1分赛车-官网1分赛车-官网,而且在质量1分赛车-官网1分赛车-官网、性能等方面不断完善1分赛车-官网1分赛车-官网。而伴随着工业以太网交换机的迅速普及1分赛车-官网1分赛车-官网,它的安全问题也日益受到相关重视,我们目前要应对以下这些方面1分赛车-官网,接下来我们就一起来看看吧1分赛车-官网1分赛车-官网!

            (1)广播风暴攻击

            当工业交换机接收到大流量的广播数据1分赛车-官网、组播数据或者目的MAC地址为胡乱构造的单播数据时1分赛车-官网,将以广播的方式进行转发,如果工业交换机不支持对洪泛数据的流量控制,那么网络的带宽可能就会被这些垃圾数据充满1分赛车-官网1分赛车-官网,从而网络中的其它用户无法正常上网1分赛车-官网1分赛车-官网。所以1分赛车-官网,工业交换机需要支持对从每个端口收到的洪泛数据进行速率限制1分赛车-官网。

            (2)数据对网络进行攻击

            当恶意用户向路由器发送非常大流量的数据1分赛车-官网,这些数据通过工业交换机发送给路由器的同时1分赛车-官网1分赛车-官网1分赛车-官网、也占用了该上联接口的大部分带宽1分赛车-官网,那么其它用户上网也将赶到非常的缓慢1分赛车-官网1分赛车-官网1分赛车-官网1分赛车-官网。所以1分赛车-官网1分赛车-官网,工业交换机需限制每个端口进行入方向的速率,不然恶意用户就可攻击他所在的网络1分赛车-官网1分赛车-官网1分赛车-官网1分赛车-官网、从而影响该网络内所有的其它用户1分赛车-官网。

            (3)海量MAC地址攻击

            因为工业交换机在转发数据时以MAC地址作为索引1分赛车-官网,如果数据报的目的MAC地址未知时1分赛车-官网,将在网络中以洪泛的方式转发1分赛车-官网1分赛车-官网1分赛车-官网。所以1分赛车-官网1分赛车-官网,恶意用户可以向网络内发送大量的垃圾数据1分赛车-官网1分赛车-官网,这些数据的源MAC地址不停改变1分赛车-官网1分赛车-官网1分赛车-官网,因为工业交换机需要不停的进行MAC地址学习1分赛车-官网、并且工业交换机的MAC表容量是有限的,当工业交换机的MAC表被充满时1分赛车-官网1分赛车-官网,原有的MAC地址就会被新学习到的MAC地址覆盖。这样1分赛车-官网1分赛车-官网1分赛车-官网,当工业交换机接收到路由器发送给正?1分赛车-官网1分赛车-官网?突У氖菔?分赛车-官网1分赛车-官网1分赛车-官网1分赛车-官网,由于找不到该客户MAC的记录,从而就将以洪泛的方式在网络内转发1分赛车-官网1分赛车-官网,这样就大大降低了网络的转发性能1分赛车-官网1分赛车-官网。因此1分赛车-官网,工业交换机需要能够限制每个端口能够学习MAC地址的数量1分赛车-官网,不然整个网络就将退化为一个类似于HUB构成的网络1分赛车-官网。

            (4)MAC欺骗攻击

            恶意用户为攻击网络使之瘫痪,还可将自己的MAC地址改为路由器的MAC地址1分赛车-官网1分赛车-官网,然后不停地发送给工业交换机1分赛车-官网,这样1分赛车-官网1分赛车-官网,工业交换机就会更新MAC-X的记录,认为MAC-X位于与该恶意用户连接的端口上1分赛车-官网,此时,当其他用户有数据发送给路由器时1分赛车-官网1分赛车-官网,工业交换机将把这些数据发送给该恶意用户1分赛车-官网,这样发送正常数据的用户就不能正常上网了1分赛车-官网。因此1分赛车-官网,工业交换机应具备MAC与端口的绑定功能,否则恶意用户可简单地让网络陷入崩溃1分赛车-官网1分赛车-官网;或交换机需绑定每个端口允许进入网络的数据的源MAC地址1分赛车-官网,这样恶意用户就不能通过MAC欺骗来攻击网络1分赛车-官网。

            (5)ARP欺骗攻击

            恶意用户可以进行ARP欺骗攻击1分赛车-官网1分赛车-官网1分赛车-官网,即不管接收到对哪个IP地址发出的ARP请求,都立即发送ARP应答1分赛车-官网,这样其它用户发送的数据也都将发送到恶意用户的这个MAC地址1分赛车-官网1分赛车-官网,这些用户自然不能正常上网1分赛车-官网。因此1分赛车-官网,工业交换机应该实现端口与IP地址的绑定功能,即若收到的ARP请求、ARP应答1分赛车-官网、口数据与绑定的IP不同1分赛车-官网,即可将这些数据丢弃掉1分赛车-官网1分赛车-官网,否则会让网络陷入瘫痪。

            好了1分赛车-官网1分赛车-官网,以上内容就是关于工业交换机安全问题的相关介绍,希望能对大家有所帮助!

            广州光桥通信设备有限公司专业研发1分赛车-官网、生产通信设备。生产的主要设备有:工业交换机,工业PoE交换机,光纤收发器,光纤交换机1分赛车-官网1分赛车-官网1分赛车-官网,多电口收发器1分赛车-官网,电话光端机1分赛车-官网,视频光端机1分赛车-官网,协议转换器(网桥)1分赛车-官网,PCM复用设备1分赛车-官网,PDH光端机1分赛车-官网,E1倒换设备1分赛车-官网1分赛车-官网1分赛车-官网,串口光端机1分赛车-官网,SFP光?分赛车-官网?榈?。联系电话:400-8866-640 020-82319301 823193021分赛车-官网,质量第一,价格优惠1分赛车-官网。


      【本文标签】:工业以太网交换机 工业交换机 光纤收发器 光端机
      【责任编辑】:光桥版权所有:转载请注明出处
      1分赛车-官网