লোকেরা কেন আমাকে বলছে সুরক্ষার জন্য ভিএলএএন ব্যবহার না করা?

শিরোনাম অনুসারে, লোকেরা কেন আমাকে বলছে সুরক্ষার প্রয়োজনে ভিএলএএন ব্যবহার করবেন না?

আমার একটি নেটওয়ার্ক রয়েছে, যেখানে বেশ কয়েকটি ভিএলএনএস রয়েছে। 2 টি ভিএলএন-এর মধ্যে ফায়ারওয়াল রয়েছে। আমি এইচপি প্রকার্ভে সুইচগুলি ব্যবহার করছি এবং নিশ্চিত হয়েছি যে স্যুইচ-টু-স্যুইচ লিঙ্কগুলি কেবল ট্যাগযুক্ত ফ্রেম গ্রহণ করে এবং হোস্ট পোর্টগুলি ট্যাগযুক্ত ফ্রেমগুলি গ্রহণ করে না (তারা "ভিএলএএন সচেতন নয়")। আমি এটিও নিশ্চিত করে রেখেছি যে ট্রাঙ্ক লিঙ্কগুলির নেটিভ ভিএলএএন (পিভিআইডি) 2 টি হোস্ট ভিএলএএন এর মতো নয়। আমি "ইনগ্রেস ফিল্টারিং" সক্ষম করেছি। তদুপরি, আমি নিশ্চিত করেছি যে হোস্ট পোর্টগুলি কেবলমাত্র একটি ভিএলএএন-র সদস্য, যা সংশ্লিষ্ট পোর্টের পিভিআইডি সমান। একমাত্র বন্দরগুলি যা একাধিক ভিএলএএন এর সদস্য তা হ'ল ট্রাঙ্ক বন্দর।

কেউ দয়া করে আমাকে ব্যাখ্যা করতে পারেন কেন উপরেরটি নিরাপদ নয়? আমি বিশ্বাস করি যে আমি ডাবল ট্যাগিংয়ের বিষয়টি সম্বোধন করেছি ..

ধন্যবাদ

আপডেট: উভয় স্যুইচ হ'ল এইচপি প্রোক্রুভ 1800-24 জি

লোকেরা কেন আমাকে বলে যে সুরক্ষার প্রয়োজনে ভিএলএএন ব্যবহার করবেন না?

সত্যিকারের ঝুঁকি রয়েছে, যদি আপনি সম্ভাব্য সমস্যাগুলি পুরোপুরি বুঝতে না পারেন এবং আপনার পরিবেশের জন্য গ্রহণযোগ্য এমন এক ঝুঁকির ঝুঁকি হ্রাস করতে আপনার নেটওয়ার্কটি সঠিকভাবে সেটআপ করুন। অনেক স্থানে ভিএলএএন দুটি ভিএলএন-এর মধ্যে পর্যাপ্ত পরিমাণে পৃথকীকরণ সরবরাহ করে।

কেউ দয়া করে আমাকে ব্যাখ্যা করতে পারেন কেন উপরেরটি নিরাপদ নয়?

দেখে মনে হচ্ছে আপনি বেশ সুরক্ষিত সেটআপ অর্জনের জন্য প্রয়োজনীয় সমস্ত বুনিয়াদি পদক্ষেপ নিয়েছেন। তবে আমি এইচপি গিয়ারের সাথে পুরোপুরি পরিচিত নই। আপনি আপনার পরিবেশের জন্য যথেষ্ট কাজ করতে পারেন।

একটি ভাল নিবন্ধ খুব সন্ধান করুন হবে সিসকো ভিএলএএন সুরক্ষা হোয়াইট পেপার ।

এটিতে ভিএলএএন-ভিত্তিক নেটওয়ার্কের বিরুদ্ধে সম্ভাব্য আক্রমণগুলির একটি তালিকা রয়েছে। এর মধ্যে কয়েকটি কিছু স্যুইচে সম্ভব নয় বা অবকাঠামো / নেটওয়ার্কের সঠিক নকশা দ্বারা প্রশমিত করা যায়। এগুলি বোঝার জন্য সময় নিন এবং সিদ্ধান্ত নিন যে ঝুঁকিটি আপনার পরিবেশে এটি এড়াতে যে পরিশ্রম করতে হবে তা মূল্যবান কিনা।

নিবন্ধ থেকে উদ্ধৃত।

• ম্যাক বন্যার আক্রমণ
• 802.1Q এবং আইএসএল ট্যাগিং আক্রমণ ack
• ডাবল-এনক্যাপসুলেটেড 802.1 কিউ / নেস্টেড ভিএলএএন আক্রমণ
• এআরপি আক্রমণ
• ব্যক্তিগত ভিএলএএন আক্রমণ
• মাল্টিকাস্ট ব্রুট ফোর্স আক্রমণ
• স্প্যানিং-ট্রি অ্যাটাক

আরো দেখুন:

• http://hakipedia.com/index.php/VLAN_Hopping
• http://hakipedia.com/index.php/CAM_Table_Overflow
• http://etutorials.org/Networking/lan+switching/Chapter+9.+Switching+Security/VLAN-Based+Network+Attacks/

এটি সুরক্ষার নির্দিষ্ট মানগুলির জন্য নিরাপদ।

ফার্মওয়্যারের বাগগুলি, স্যুইচিং কনফিগারেশনটি পুনরায় সেট করা হয়, মানব ত্রুটি এটিকে সুরক্ষিত করে তুলতে পারে। যতক্ষণ না খুব কম লোকেরই স্যুইচগুলির কনফিগারেশন এবং সেগুলি নিজেরাই স্যুইচ করে থাকে তবে সাধারণ ব্যবসায়ের পরিবেশে এটি ঠিক আছে।

আমি যদিও সত্যিই সংবেদনশীল ডেটা জন্য শারীরিক বিচ্ছেদ জন্য যেতে হবে।

আমি মনে করি মনে হয়, অতীতে, ভিএলএএন হপিং করা সহজ ছিল, সুতরাং "লোকজন" এটি বলছেন। তবে, কেন আপনি "লোক" কে জিজ্ঞাসা করবেন না? আমরা কেবল অনুমান করতে পারি যে তারা আপনাকে এটি কেন বলেছিল। আমি জানি যে HIPAA এবং PCI নিরীক্ষকরা সুরক্ষার জন্য VLAN- এর সাথে ঠিক আছেন।

আমি মনে করি মূল সমস্যাটি হ'ল ভ্যালানগুলি নিরাপদ নয় কারণ আপনি কেবল সম্প্রচারের ডোমেনগুলি পৃথক করে দিচ্ছেন, আসলে ট্র্যাফিককে আলাদা করে রাখছেন না। একাধিক ভ্যালান থেকে সমস্ত ট্র্যাফিক একই শারীরিক তারের উপর দিয়ে প্রবাহিত। সেই ট্র্যাফিকের অ্যাক্সেস সহ একটি হোস্ট সর্বদা প্রিভিসু মোডে কনফিগার করা যায় এবং তারে সমস্ত ট্র্যাফিক দেখতে পারে।

স্পষ্টতই স্যুইচগুলির ব্যবহার সেই ঝুঁকিটিকে কিছুটা হ্রাস করে, যেহেতু সুইচগুলি নিয়ন্ত্রণ করে যে কোন বন্দরগুলিতে কোন ডেটা আসলে প্রদর্শিত হয়, তবে মূল ঝুঁকিটি এখনও রয়েছে।