Сетевые атаки на уровне коммутации
Безопасность корпоративных IT-сетей во многом зависит от качества, работоспособности и правильной настройки коммутаторов. Именно через это устройство осуществляются все внешние и внутренние процессы взаимодействия в сети. Кроме этого коммуникаторы могут стать источником несанкционированного доступа к защищенной IT-сети, если злоумышленник находится внутри этой сети. Неправильный выбор и настройка коммутирующих устройств становится причиной взлома IT-сетей, что приводит к потере конфиденциальных данных и прибыли.
Самыми распространенными типами атак на уровне коммутации являются:
- ARP-spoofing - перехват трафика между пользователями;
- MAC-spoofing - несанкционированное изменение в таблице МАС-адресов, что дает возможность передавать информацию злоумышленникам;
- переполнение коммутационных таблиц, при котором устройство не может корректно выполнять свою работу и работает как хаб;
- DHCP-атаки - изменение параметров серверов;
- VLAN hopping - незаконный доступ к VLAN и пр.
Объекты сетевых атак
Специалисты компании Exsol, работающей в сфере IT-безопасности, отмечают, что доля атак на уровне коммутации составляет до 30% от общего числа всех попыток несанкционированного доступа. Как правило, это связано с тем, что корпоративные сети оснащаются недостаточно качественными коммутаторами с минимальным набором защитных опций.
Чаще всего объектами сетевых атак через коммутаторы становятся:
- Компании, использующие различные бизнес-приложения, требующие интеллектуального управления на уровне коммутации.
- Организации, использующие Web-приложения, а также беспроводные сети, IP-полифонию.
- Компании, предоставляющие услуги хостинга и провайдеры услуг для которых используется высокоскоростная коммутация.
- Предприятия, которые уделяют минимум внимания безопасности ИТ.
- Провайдеры, работающие с большим количеством клиентов.
Компания Exsol сводит риск взлома и кражи конфиденциальной корпоративной информации к минимуму, предоставляя услуги по подбору и настройки коммутационного оборудования всех уровней. В качестве коммутаторов мы рекомендуем использовать проверенные устройства известных производителей, например Cisco, НР, Huawei и пр. Коммутаторы должны обладать рядом функции, обеспечивающих безопасность: Port security, DHCP snooping, аутентификация доступа и другие.
Оптимальный вариант - создавать корпоративную сеть с участием специалистов по IT-безопасности. Компаниям, которые уже пользуются корпоративными сетями, рекомендуется проводить комплексную оценку безопасности минимум 1 раз в год.