More

    LAN Saldırı Türleri

    Mac Flooding

    Bu saldırı hacker yani saldırgan tarafından cihaz üzerine fake, gerçek olmayan MAC adresleri yollanır. Fazlaca gönderilen fake MAC adresleri cihaz üzerindeki MAC tablosunu doldurur. Bu sayede amaç, gerçek MAC adresine sahip olan cihazlara da cevap verememesini sağlayarak, kendisine gönderilen paketleri ise tüm cihazlara göndermesi amaçlanır. Yani trafik tüm portlara aktığından burada doğal olarak paketler saldırgan, hacker’a da yollanmış olur.

    DHCP Spoofing

    Yaygın olan bir saldırı türü olan DHCP Spoofing, hacker’ın kendisini bir DHCP sunucusu olarak göstermesidir. Cihazlara default gateway’in kendisinin olduğunu söyleyen paketler göndererek kabul ettirmeye çalışıp daha sonrasında ise paketlerin ve trafiğin kendi tarafına akmasını sağlamak amaçlanır.

    Telnet Problemleri

    Telnet, güvenli olmayan uzak bağlantı sağlamaktadır. Bu yüzden genellikle DoS saldırılarının bir parçası olabilmektedir. Bu sebep ile telnet yerine SSH bağlantısı kullanılmalıdır.

    Switch Port Güvenliği

    Switch port güvenliği çok önemlidir. Saldırganın açık olan portlardan birine erişim sağlayıp ağa sızmaması için cihaz üzerindeki gerekli konfigürasyonları yaparak portları kapatıp, çeşitli komutları kullanarak güvenliği sağlayabilirsiniz. Bunlardan en önce yapmanız gereken, kullanılmayan portları belirleyerek bunları kullanıma kapatmaktır. Bu yüzden port security tarafı önemlidir. DHCP snooping kullanın, yukarıda bahsetmiş olduğumuz saldırılara uğramamak adına bu adım önemlidir.

    Latest articles

    Previous articleKVM Switch Nedir?
    Next articleLLDP Nedir?

    İlgili Makaleler

    Leave a reply

    Please enter your comment!
    Please enter your name here