Quelle est la meilleure façon d’empêcher une attaque de saut de réseau VLAN ?

Quelle est la meilleure façon d’empêcher une attaque de saut de réseau VLAN ?

• Désactivez le protocole STP sur les autres ports non trunc
• Utilisez l’encapsulation ISL sur toutes les liaisons Trunc
• Utilisez le VLAN 1 en tant que VLAN natif sur tous les ports trunc
• Désactiver la négociation des liaisons pour les ports trunc et statistiquement définir les autres ports en tant que ports d’accès.

Explication: Les attaques de saut VLAN assurent sur la capabilitée d'un hacker à créer un liaison trunc avec un commutateur. La désactivation du DTP et la configuration des ports utilisateur comme des ports d'accès statiques peuvent aider à prévenir ces types d'attaques. Désactiver le protocole STP (Spanning Tree Protocol) n’éliminera pas les attaques de saut VLAN.

Plus de questions : SRWEv7 Practice Final Exam – Examen blanc final
Plus de questions : 11.6.4 Questionnaire de module – La Configuration de la Sécurité du Commutateur Réponses

• Questions connexes:

  • Quelle est la fonction de la clé contenue dans la plupart des API RESTful?
  • Quelle est la meilleure pratique lors de la configuration des ACL sur des lignes vty?
  • Un technicien est chargé d’utiliser les listes ACL pour sécuriser un routeur. Quand le technicien utiliserait-il l’option ou la commande de configuration ip access-group 101 ?
  • Quel service est activé par défaut sur un routeur Cisco, peut fournir d’importants renseignements sur le routeur et peut le rendre éventuellement vulnérable aux attaques ?
  • Examinez l’illustration. DLS1 est connecté à un autre commutateur, DLS2, via une liaison agrégée. Un hôte connecté à DLS1 ne parvient pas à communiquer avec un hôte connecté à DLS2, bien qu’ils soient sont tous les deux sur le VLAN 99. Quelle commande doit être ajoutée à Fa0/1 sur DLS1 pour résoudre le problème ?