Quelle est la meilleure façon d’empêcher une attaque de saut de réseau VLAN ?

Quelle est la meilleure façon d’empêcher une attaque de saut de réseau VLAN ?

• Désactivez le protocole STP sur les autres ports non trunc
• Utilisez l’encapsulation ISL sur toutes les liaisons Trunc
• Utilisez le VLAN 1 en tant que VLAN natif sur tous les ports trunc
• Désactiver la négociation des liaisons pour les ports trunc et statistiquement définir les autres ports en tant que ports d’accès.

Explication: Les attaques de saut VLAN assurent sur la capabilitée d'un hacker à créer un liaison trunc avec un commutateur. La désactivation du DTP et la configuration des ports utilisateur comme des ports d'accès statiques peuvent aider à prévenir ces types d'attaques. Désactiver le protocole STP (Spanning Tree Protocol) n’éliminera pas les attaques de saut VLAN.

Plus de questions : SRWEv7 Practice Final Exam – Examen blanc final
Plus de questions : 11.6.4 Questionnaire de module – La Configuration de la Sécurité du Commutateur Réponses

• Questions connexes:

  • Quel sous-réseau comprend l’adresse 192.168.1.96 en tant qu’adresse d’hôte utilisable ?
  • Quelle est la fonction fournie par le protocole CAPWAP dans un réseau sans fil d’entreprise ?
  • Un ordinateur peut accéder aux périphériques situés sur le même réseau que lui, mais pas à ceux présents sur d’autres réseaux. Quelle est la cause probable de ce problème ?
  • Quelle caractéristique complète l’énoncé suivant ? Lorsqu’ une route statique IPv6 est configurée, il est d’abord nécessaire de configurer…
  • Dans quels cas un administrateur doit-il désactiver le protocole DTP tout en gérant un réseau local ? (Choisissez deux réponses.)