Quelle est la meilleure façon d’empêcher une attaque de saut de réseau VLAN ?
- Désactivez le protocole STP sur les autres ports non trunc
- Utilisez l’encapsulation ISL sur toutes les liaisons Trunc
- Utilisez le VLAN 1 en tant que VLAN natif sur tous les ports trunc
- Désactiver la négociation des liaisons pour les ports trunc et statistiquement définir les autres ports en tant que ports d’accès.
Explication: Les attaques de saut VLAN assurent sur la capabilitée d'un hacker à créer un liaison trunc avec un commutateur. La désactivation du DTP et la configuration des ports utilisateur comme des ports d'accès statiques peuvent aider à prévenir ces types d'attaques. Désactiver le protocole STP (Spanning Tree Protocol) n’éliminera pas les attaques de saut VLAN.
Plus de questions : SRWEv7 Practice Final Exam – Examen blanc final
Plus de questions : 11.6.4 Questionnaire de module – La Configuration de la Sécurité du Commutateur Réponses
Please login or Register to submit your answer