Quel plan d’atténuation est le meilleur pour contrecarrer une attaque DoS qui crée un débordement de table d’adresses MAC ?

Quel plan d'atténuation est le meilleur pour contrecarrer une attaque DoS qui crée un débordement de table d'adresses MAC ?

• Désactiver le protocole DTP
• Désactiver le protocole STP
• Activer la sécurité des ports
• Placer les ports non utilisés dans un VLAN non utilisé

Explication: Attaque par saturation de table d'adresses MAC (CAM), la saturation de tampon, et une usurpation d'adresse MAC peuvent tous être atténuée en configurant la sécurité des ports. Habituellement, un administrateur réseau ne voudra pas désactiver le STP, car cela évitera les boucles de la couche 2. Le DTP est désactivé pour éviter les sauts dans le réseau VLAN. Placez les ports inutilisés dans un VLAN inutilisé empêche la connectivité filaire indésirables.

Plus de questions : 10.6.2 Module Questionnaire – Concepts de Sécurité LAN Réponses

• Questions connexes:

  • Un ingénieur réseau configure un réseau local avec un premier saut redondant pour mieux utiliser les ressources réseau disponibles. Quel protocole l’ingénieur devrait-il mettre en œuvre ?
  • Qu’arrive-t-il à un port qui est associé au VLAN 10 lorsque l’administrateur supprime le VLAN 10 du commutateur ?
  • Un client utilise SLAAC pour obtenir une adresse IPv6 pour son interface. Une fois qu’une adresse a été générée et appliquée à l’interface, que doit faire le client avant de pouvoir commencer à utiliser cette adresse IPv6 ?
  • Quelle affirmation décrit précisément une caractéristique de GLBP ?
  • Lorsque la sécurité est une préoccupation, quelle couche OSI est considérée comme le lien le plus faible d’un système de réseau ?