ارزیابی سوییچ

سلام برشما خسته نباشید...

ببینید چندتا نکته باید بررسی بشند و براساس اون بررسی ها این امنیت صورت بگیره دوم اینکه شما باید بدونید امنیت رو از چه لحاظی درنظر دارید و آسیب پذیری رو به چه شکل میبینید چون ما حملات زیادی رو داریم که به صورت عمده قابل پیاده سازی هستند روی اکثر سوییچ ها ( به دلیل پیکربندی نامناسب و پیش فرض ) و یک سری هم آسیب پذیری های پابلیک و مطرح داریم با CVE مشخص و Exploit های موجود.

برای این گزینه دوم شما راه های زیادی دارید که یکی از اونها استفاده از CGP یا همون Cisco Global Exploiter هست که به زبان Perl نوشته شده و بر روی سیستم های امنیتی مثله ParrotOS و Kali Linux به صورت پیش فرض نصب میباشد.

این ابزار برای شما یک تست بر روی دیوایس سیسکویی شما انجام میدهد و اون رو از چندین آسیب پذیری مطرح و معروف بررسی میکند.

اما گزینه اول صحبتم شما باید ببینید دیوایس خودتون به چه شکل هستش آیا صرفا یک سوییچ لایه 2 معمولی هست یا یک دیوایس MLS که در لایه 3 هم کار میکند چون که اگر دیوایس شما لایه 2 باشد دراصل شما دامنه تهدیداتون به این دیوایس هم کاهش پیدا میکنه و محدود به لایه 2 میشه پس این شد یک گزینه که شما به دنبال حملات لایه 2 باشید اما نکته ایی که وجود داره اینه که شما نباید تمامی کانفینگ های امنیتی لایه 2 و تهدیدات این لایه رو درنظر بگیرید

دراصل شما حالا باید بررسی کنید که درون شبکتون چی دارید و چه سرویس های روی دیوایستون درحال اجرا هست برای مثال شما Vlan بندی دارید خب باید برید سراغ پیکربندی های امنیتی بر روی دیوایس که برای جلوگیری از حملات روی بستر Vlan و Trunking هست مثله حمله Vlan Hopping یا برای مثال شما درون شبکه DHCP Server دارید خب شما باید برید سراغ پیکربندی های که بتونید حملات مربوط به DHCP که برای مثال شامل DHCP Spoofing و DHCP Starvation میشند.

نکات و پیکربندی های امنیتی و تهدیدات بسیار زیاد هستند و پیکربندی و راه اندازی بدون درنظر گرفتن مباحث مختلف کار درستی نیست گاهیم پیش میاد تهدیدات رو ما مستقیما روی تجهیزات داریم و Attack میخوریم بعد میایم مشکل رو برطرف میکنیم برای مثال مدام روی یکی از سوییچ ها حمله CAM Table OverFlow رخ میده خب اینجا ما میریم سراغ بررسی کردن مباحثی که برای رفع این حملات هستند.