MAC Flooding: qué es esta técnica que compromete nuestra red
MAC ගංවතුර යනු කුමක්ද? MAC Flooding යනු සයිබර් ප්රහාරකයින් විසින් ජාලයක් සම්මුතියකට ගෙන එහි ක්රියාකාරිත්වය අසාර්ථක වීමට භාවිතා කරන තාක්ෂණයකි. CAM Table (අන්තර්ගත ආමන්ත්රණය කළ හැකි මතකය) ලෙස හැඳින්වෙන ඊතර්නෙට් සන්නිවේදන ප්රොටෝකෝලය තුළ ඇති දුර්වලතාවයෙන් ප්රයෝජන ගැනීම මත මෙම තාක්ෂණය පදනම් වේ.
CAM වගුව සහ එහි අවදානම MAC ලිපින ගබඩා කිරීම සඳහා CAM වගුව ස්විචයන් මගින් භාවිතා කරයි. උපාංග වලින් ජාලයට සම්බන්ධයි. මෙම වගුව ප්රමාණයෙන් සීමිත වන අතර එයට ගබඩා කළ හැකි උපරිම MAC ලිපින සංඛ්යාවක් ඇත. අවදානම පවතින්නේ මෙම වගුව එහි උපරිම ධාරිතාවට ළඟා වූ විට, ස්විචය අනාරක්ෂිත ලෙස හැසිරෙන අතර ජාලයේ දුර්වල ස්ථානයක් බවට පත් වේ.
MAC Floding ක්රියා කරන ආකාරය ප්රහාරකයන් ව්යාජ හෝ අහඹු MAC ලිපින රාමු සමඟ ස්විචය ගලා යාමෙන් CAM වගු අවදානම ගසාකයි. මෙය නොපවතින ලිපිනවලින් මේසය ඉක්මනින් පිරවීමට හේතු වන අතර, ස්විචය "ලිපින ඉගෙනුම්" ආකාරය වෙත යාමට බල කරයි. මෙම ප්රකාරයේදී, ස්විචය මඟින් සියලුම පැකට් පෙරීමකින් හෝ ඒවායේ නිවැරදි ගමනාන්තය සොයා නොගෙන ඒ හරහා යාමට ඉඩ සලසයි. මෙය අධික ලෙස පැටවීමට හේතු විය හැක ජාලයේ, කාර්ය සාධනය අසාර්ථක වීම හෝ එහි සම්පූර්ණ අංශභාගය පවා ඇති කරයි.
බලපෑම් සහ ආරක්ෂක පියවර MAC ගංවතුර අපගේ ජාලයේ ආරක්ෂාව සහ කාර්ය සාධනය බරපතල ලෙස අවදානමට ලක් කළ හැකිය. මෙම ආකාරයේ ප්රහාර වලින් ආරක්ෂා වීම සඳහා, ස්විචයේ එක් වරායකට MAC ලිපින සීමා කිරීම, ස්ථිරාංග යාවත්කාලීන කිරීම සහ ජාල ක්රියාකාරකම් නිරන්තරයෙන් අධීක්ෂණය කිරීම වැනි අමතර ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීම සුදුසුය. මීට අමතරව, විශාල CAM වගු සහිත ස්විච භාවිතා කිරීම හෝ ගංවතුර ප්රහාරවලට එරෙහිව ආරක්ෂණ යාන්ත්රණ ඇති ඒවා ද මෙම ප්රහාරක තාක්ෂණය වැලැක්වීමට හොඳ පුරුද්දක් විය හැකිය.
1. MAC ගංවතුර හැඳින්වීම: මෙම ජාල ප්රහාර තාක්ෂණය අවබෝධ කර ගැනීම
El MAC Flooding එය ජාල වල ආරක්ෂාවට බාධා කරන ප්රහාරක තාක්ෂණයකි. එය ස්විචයක MAC ලිපින වගුව ගංවතුරෙන් සමන්විත වන අතර එමඟින් එහි ධාරිතාව අවසන් වන අතර ජාලයට සම්බන්ධ උපාංග අවදානමට ලක් වේ. මෙම තාක්ෂණය හරහා, ප්රහාරකයෙකුට රහස්ය තොරතුරු වෙත අනවසර ප්රවේශයක් ලබා ගනිමින් ජාල ගමනාගමනය බාධා කර හරවා යැවීමට හැකිය.
El funcionamiento del MAC Flooding එය පදනම් වී ඇත්තේ ස්විචයන් තුළ ඇති අවදානමක් ගසාකෑම මත ය. මෙම උපාංග ජාලයට සම්බන්ධ උපාංගවල MAC ලිපින සහ ඒවා සම්බන්ධ කර ඇති භෞතික වරායන් අතර සම්බන්ධය ගබඩා කිරීමට MAC ලිපින වගුවක් භාවිතා කරයි. පැකට්ටුවක් ස්විචය වෙත පැමිණි විට, පැකට්ටුව යැවිය යුත්තේ කුමන වරායටද යන්න තීරණය කිරීමට එහි ලිපින වගුව දෙස බලයි.
El atacante, විශේෂිත මෙවලම් භාවිතා කිරීමෙන්, ව්යාජ MAC ලිපින සහිත ඊතර්නෙට් රාමු විශාල සංඛ්යාවක් යවයි. මෙම රාමු ලැබීමෙන් පසු, ස්විචය එහි ලිපින වගුවේ ගබඩා කිරීමට උත්සාහ කරයි, නමුත් එය ඉක්මනින් පිරී යයි. ස්විචයේ ලිපින වගුව පිරී ඇති විට, එය "ගතික ඉගෙනුම්" මාදිලියට යයි. ඒ කියන්නේ MAC ලිපින තාවකාලික වගුවක ගතිකව ගබඩා කිරීම ආරම්භ කරයි. Este proceso එය ස්විචයේ සම්පත් වලින් විශාල කොටසක් පරිභෝජනය කරන අතර ජාල මන්දගාමී වීමට හේතු වේ.
2. අපගේ ජාලය මත MAC ගංවතුර බලපෑම: එය ආරක්ෂාව සම්මුතියට පත් කරන ආකාරය සොයා ගන්න
Cuando hablamos de MAC Flooding, අපි a තිබිය හැකි තාක්ෂණයක් වෙත යොමු කරමු impacto significativo අපගේ ජාලයේ ආරක්ෂාව තුළ. මෙම ලිපියෙන් අපි මෙම තාක්ෂණය අපගේ උපාංගවල අඛණ්ඩතාවයට හානි කරන ආකාරය සහ එයින් අපව ආරක්ෂා කර ගත හැකි ආකාරය විස්තරාත්මකව ගවේෂණය කරන්නෙමු.
El MAC Flooding එය Ethernet ජාල ප්රොටෝකෝලය තුළ, විශේෂයෙන් MAC ලිපින වගුවේ ඇති අවදානමක වාසිය ලබා ගනී. ප්රහාරකයෙක් මෙම තාක්ෂණය භාවිතා කරයි sobrecargar ව්යාජ MAC ලිපින සහිත වගුව, එහි ධාරිතාව ඉක්මවා ගොස් ජාලයට තත්වයකට ඇතුළු වීමට බල කරයි agotamiento.
මෙම MAC ලිපින වගු ක්ෂය වීම අපගේ ජාලයට අහිතකර බලපෑම් කිහිපයක් ඇති කරයි. පලමු, කාර්ය සාධනය පිරිහීමට හේතු වේ, ජාල උපාංග පැකට් විශාල ප්රමාණයක් සැකසිය යුතු අතර ව්යාජ MAC ලිපින වලට ප්රතිචාර දැක්විය යුතු බැවින්. මීට අමතරව, මෙම තාක්ෂණය ප්රහාරකයාට ඉඩ සලසයි engañar උපාංග ජාලගත කිරීමට සහ ප්රහාර එල්ල කිරීමට intercepción y suplantación de identidad, අපගේ දත්තවල රහස්යභාවය සහ අඛණ්ඩතාවයට හානි කිරීම.
3. MAC ගංවතුර සංඥා හඳුනා ගැනීම: ප්රහාරයක ප්රධාන සලකුණු ක්රියාත්මක වෙමින් පවතී
MAC Flooding තාක්ෂණය යනු සම්ප්රේෂණය කරන ලද දත්තවල පවතින බව සහ අඛණ්ඩතාව අවදානමට ලක් කරමින් අපගේ ජාලයේ ආරක්ෂාව අවදානමට ලක් කරන ප්රහාරයකි. මෙම ආකාරයේ ප්රහාරයකදී, ප්රහාරකයා විසින් ඊතර්නෙට් රාමු විශාල ප්රමාණයක් ස්විචය වෙත යවයි, ඒ සෑම එකක්ම වෙනස් MAC ලිපිනයක් ඇත. මෙය ස්විචයේ MAC ලිපින වගුව ඉක්මනින් පිරවීමට හේතු වන අතර, එය තවදුරටත් නිසි ලෙස ක්රියා නොකරයි. Identificar las señales ප්රහාරයක MAC ගංවතුර ඉක්මනින් ක්රියා කිරීමට සහ අපගේ ජාලයේ බරපතල ප්රතිවිපාක වළක්වා ගැනීමට ඉතා වැදගත් වේ.
MAC ගංවතුර ප්රහාරයක් ක්රියාත්මක වෙමින් පවතින බව පෙන්නුම් කළ හැකි ප්රධාන සලකුණු කිහිපයක් තිබේ. ඔවුන්ගෙන් එක් කෙනෙක් තමයි ජාල කාර්ය සාධනයේ සැලකිය යුතු පිරිහීම. දත්ත හුවමාරු වේගය විශාල ලෙස අඩු වී ඇති බව හෝ සමහර යෙදුම් පූරණය වීමට බොහෝ කාලයක් ගත වන බව අප දුටුවහොත්, අප මෙවැනි ප්රහාරයකට ගොදුරු විය හැක. සැලකිල්ලට ගත යුතු තවත් ලකුණක් වන්නේ ජාලයට සම්බන්ධ වීමට නොහැකි වීම. සමහර උපාංගවලට ස්විචය සමඟ සම්බන්ධතාවයක් ඇති කර ගැනීමට නොහැකි නම් හෝ නිතර විසන්ධි වීම අත්විඳින්නේ නම්, එය අපට පහර දෙන බවට ඇඟවීමක් විය හැකිය.
අධි බර මාරු කරන්න MAC ගංවතුර ප්රහාරයක තවත් ප්රධාන සලකුණකි. ස්විචයක් ඊතර්නෙට් රාමු විශාල සංඛ්යාවක් සමඟ ගංවතුරට ලක් වූ විට, එහි ධාරිතාව ඉක්මවා ඇති අතර එය බිඳ වැටිය හැක. ස්විචය අස්ථායී වන බව හෝ ප්රතිචාර දැක්වීම නතර කරන බව අප දුටුවහොත්, අපට පහර දීමට ඇති හැකියාව විමර්ශනය කිරීම අත්යවශ්ය වේ. තවද, සැලකිල්ලට ගත යුතු තවත් ලකුණක් වේ ස්විච් වගුවේ නොදන්නා MAC ලිපින පෙනුම. MAC ලිපින වගුවේ අපගේ ජාලයේ ඇති උපාංගවලට නොගැලපෙන ලිපින ඇති බව අපි නිරීක්ෂණය කළහොත්, අප MAC ගංවතුර ප්රහාරයකින් පීඩා විඳිය හැකිය.
අවසාන වශයෙන්, MAC Flooding තාක්ෂණය අපගේ ජාලයේ ආරක්ෂාවට සැබෑ තර්ජනයකි. ඉක්මනින් ක්රියා කිරීමට සහ ප්රහාරය අපගේ පද්ධතිවලට හානි වීම වැලැක්වීමට ප්රහාරයක සලකුණු හඳුනා ගැනීම අත්යවශ්ය වේ. අපි හඳුනා ගත්තොත් කාර්ය සාධනය පිරිහීම, සම්බන්ධ වීමට නොහැකි වීම, අධි බර මාරු කිරීම හෝ නොදන්නා MAC ලිපින, ස්විචය මගින් ඉගෙන ගත් MAC ලිපින ගණන සීමා කිරීම, ප්රවේශ පාලන ලැයිස්තු ක්රියාත්මක කිරීම හෝ MAC ගංවතුර ප්රහාර හඳුනාගැනීමේ සහ වැළැක්වීමේ මෙවලම් භාවිතා කිරීම වැනි සුදුසු ආරක්ෂක පියවර ගැනීම වැදගත් වේ.
4. MAC ගංවතුර ප්රහාර අවම කිරීම: අපගේ ජාලය ආරක්ෂා කිරීමට ඵලදායී උපාය මාර්ග
MAC Flooding යනු ජාල ආරක්ෂාවට හානි කිරීමට හැකර්වරුන් විසින් භාවිතා කරන පොදු ප්රහාරයකි. එය උපාංගයේ MAC ලිපින වගුව ක්ෂය කිරීම සහ පද්ධති බිඳවැටීමක් ඇති කිරීමේ අරමුණින් ස්විචයක් වෙත ව්යාජ MAC ලිපින රාමු විශාල වශයෙන් යැවීම මත පදනම් වේ. මෙම ආකාරයේ ප්රහාරයක් ජාල ක්රියාකාරිත්වය පිරිහීම සහ සේවා බාධා කිරීම් වැනි බරපතල ප්රතිවිපාක ඇති කළ හැකිය.
MAC ගංවතුර ප්රහාර අවම කිරීම සඳහා, ඇත ඵලදායී උපාය මාර්ග විය හැකි අවදානම් වලින් අපගේ ජාලය ආරක්ෂා කළ හැක. ඒවායින් එකක් වන්නේ ප්රවේශ පාලන ලැයිස්තු (ACL) භාවිතයයි., ඔබට තදබදය පෙරීමට සහ ජාලයට ප්රවේශය ඇති උපාංග පාලනය කිරීමට ඉඩ සලසයි. මෙම මිනුම අනවසර උපාංග සමඟ සන්නිවේදනය සීමා කිරීම මගින් MAC ගංවතුර ප්රහාරයක බලපෑම සීමා කිරීමට උපකාරී වේ.
Otra estrategia efectiva es ආරක්ෂිත වරායන් ක්රියාත්මක කිරීම ස්විචයන් මත. දන්නා සහ සත්යාපනය කළ MAC ලිපින වලින් රාමු පමණක් පිළිගැනීමට ස්විච් පෝට් වින්යාස කිරීම මෙම මිනුමට ඇතුළත් වේ. වරාය ආරක්ෂක විශේෂාංගය සක්රීය කිරීම ද නිර්දේශ කෙරේ ස්විච මත, එය භෞතික වරායක ඉගෙන ගත හැකි MAC ලිපින ගණන සීමා කරන අතර ලිපින වගු පිටාර ගැලීම වළක්වයි.
5. MAC ගංවතුර වැළැක්වීම සඳහා ජාල වින්යාස කිරීම්: ආරක්ෂාව ශක්තිමත් කිරීම සඳහා ප්රධාන නිර්දේශ
MAC Flooding තාක්ෂණය යනු ජාලයක ආරක්ෂාවට හානි කිරීමට හැකර්වරුන් විසින් බහුලව භාවිතා කරන ප්රහාරයකි. එය ස්විචයකට දත්ත රාමු විශාල ප්රමාණයක් යැවීමෙන් සමන්විත වන අතර, එහි MAC වගුව පිරවීම සහ ස්විචය "හබ්" මාදිලියට ඇතුළු කිරීම අරමුණු කර ගෙන ඇත. මෙය ප්රහාරකයාට සියලුම ජාල තදබදය ග්රහණය කර ගැනීමට සහ සංවේදී තොරතුරු වෙත ප්රවේශ වීමට ඉඩ සලසයි.
මෙවැනි ප්රහාර වැලැක්වීම සඳහා, ජාලය නිවැරදිව වින්යාස කිරීම ඉතා වැදගත් වේ. ප්රධාන නිර්දේශයක් වන්නේ ස්විච් පෝට් එකකට ඉඩ දෙන MAC ලිපින ගණන සීමා කිරීමයි, මෙය ප්රහාරකයෙකු MAC වගුව ව්යාජ MAC ලිපිනවලින් පිරී යාම වළක්වයි. තවද, එය වැදගත් වේ 802.1X සත්යාපනය ක්රියාත්මක කරන්න බලයලත් උපාංගවලට පමණක් ජාලයට ප්රවේශ විය හැකි බව සහතික කිරීමට.
තවත් ඵලදායී ආරක්ෂක පියවරකි ජාල ගමනාගමනය නිරීක්ෂණය කරන්න සහ විෂම හැසිරීම් හඳුනා ගැනීමට එලාම් සකසන්න. ජාල ක්රියාකාරකම් නිරන්තරයෙන් නිරීක්ෂණය කිරීමෙන්, MAC ගංවතුර ප්රහාරයක් පෙන්නුම් කළ හැකි සැක සහිත රටා හඳුනා ගත හැකිය. ඊට අමතරව, එය නිර්දේශ කරනු ලැබේ නවතම ආරක්ෂක පැච් සමඟ ස්විච සහ රවුටර යාවත්කාලීනව තබා ගන්න, මෙය ප්රහාරකයන් විසින් ගසාකෑමට ලක්විය හැකි දන්නා අවදානම් වලින් ඔවුන්ව ආරක්ෂා කිරීමට උපකාරී වන බැවිනි.
6. MAC ගංවතුර හඳුනාගැනීම සහ නිරීක්ෂණ මෙවලම් - ප්රහාර හඳුනාගෙන ක්රියාමාර්ග ගන්න
MAC ගංවතුර තාක්ෂණික ක්රම අපගේ ජාල වල ආරක්ෂාවට නිරන්තර තර්ජනයක් වී ඇත. මෙම ආකාරයේ ප්රහාරය සමන්විත වන්නේ ව්යාජ MAC ලිපින සහිත ස්විචයක CAM වගුව ගංවතුරට ලක් කිරීමෙන් වන අතර එමඟින් උපාංගයේ සම්පත් එහි සන්තෘප්තිය සහ වෙහෙසට පත් වේ. එහි ප්රතිඵලයක් වශයෙන්, ස්විචයේ සාමාන්ය ක්රියාකාරීත්වයේ බිඳවැටීමක් සිදු වන අතර, සේවා ලබා ගැනීමේ හැකියාව සහ ජාලයේ අඛණ්ඩතාව අඩාල කරයි.
මෙම ප්රහාර හඳුනාගෙන ඒවාට එරෙහිව ක්රියාමාර්ග ගැනීම සඳහා විශේෂිත නිරීක්ෂණ සහ හඳුනාගැනීමේ මෙවලම් තිබීම අත්යවශ්ය වේ. මෙම මෙවලම් අපට සැක සහිත ගමනාගමන රටා හඳුනා ගැනීමට සහ වලංගු නොවන හෝ අධික MAC ඇතුළත් කිරීම් සඳහා CAM වගුව විශ්ලේෂණය කිරීමට ඉඩ සලසයි. ඊට අමතරව, ඔවුන් අනතුරු ඇඟවීම් ජනනය කිරීමට සමත් වේ සැබෑ කාලය තුළ MAC ගංවතුර ප්රහාරයක් අනාවරණය වූ විට, එය අපට ඉක්මන් හා කාර්යක්ෂම ප්රතිචාරයක් සපයයි.
මෙවලම් කිහිපයක් තිබේ වෙළඳපොලේ එය අපට MAC ගංවතුරට එරෙහිව සටන් කිරීමට උපකාරී වේ. වඩාත් බහුලව භාවිතා වන සමහරක් Cisco Port Security, ලබා දී ඇති වරායක ඉගෙන ගත් MAC ලිපින ගණන සීමා කිරීමට ඔබට ඉඩ සලසයි, සහ ARP වගු නිරීක්ෂණය කරන සහ සැක සහිත වෙනස්කම් හඳුනා ගන්නා ARPwatch. තවත් ඉතා ඵලදායී මෙවලමක් වන්නේ Snort, අනිෂ්ට ගමනාගමන රටා අත්සන් කිරීමෙන් MAC ගංවතුර ප්රහාර හඳුනා ගැනීමට වින්යාසගත කළ හැකි ආක්රමණ හඳුනාගැනීමේ පද්ධතියකි.
අවසාන වශයෙන්, MAC ගංවතුර යනු අපගේ ජාල වල ආරක්ෂාව අනතුරේ හෙළන ප්රහාරක තාක්ෂණයකි. එයට එරෙහිව සටන් කිරීම සඳහා, මෙම ප්රහාර හඳුනා ගැනීමට සහ ඒවාට එරෙහිව පියවර ගැනීමට අපට ඉඩ සලසන විශේෂිත අධීක්ෂණ සහ හඳුනාගැනීමේ මෙවලම් තිබීම වැදගත් වේ. වැඩිපුරම භාවිතා කරන මෙවලම් අතර Cisco Port Security, ARPwatch සහ Snort අපගේ ජාලය ආරක්ෂා කිරීමට සහ අපගේ සේවාවන්හි අඛණ්ඩතාව පවත්වා ගැනීමට උපකාරී වේ.
7. නිතිපතා නඩත්තු කිරීම සහ යාවත්කාලීන කිරීම්: ඔබගේ ජාල උපාංගවල ආරක්ෂක දුර්වලතා මගහරින්න
නිතිපතා නඩත්තු කිරීම සහ යාවත්කාලීන කිරීම්: ආරක්ෂක දුර්වලතා මඟහරවා ගැනීම සඳහා අපගේ ජාල උපාංග යාවත්කාලීනව තබා ගැනීම සහ නිතිපතා නඩත්තු කිරීම අත්යවශ්ය වේ. බොහෝ වාරයක්, හැකර්වරුන් අපගේ උපාංගවල මෘදුකාංග හෝ ස්ථිරාංගවල දුර්වලතා ප්රයෝජනයට ගනිමින් අපගේ ජාලයට රිංගා අපගේ දත්තවල ආරක්ෂාවට හානි කරයි. අපගේ උපකරණ සෑම විටම නවතම ආරක්ෂක පැච් සමඟ යාවත්කාලීන කර ඇති බව සහතික කිරීම වැදගත් වන අතර අපගේ ජාලයේ දුර්වල ස්ථාන නොමැති බව සහතික කිරීම සඳහා අපි නිතිපතා නඩත්තු කටයුතු සිදු කරමු.
Control de acceso: ජාල ආරක්ෂාව අඩාල කිරීම සඳහා භාවිතා කරන පොදු උපක්රමයක් වන්නේ MAC Flooding, ව්යාජ MAC ලිපින සමඟ ස්විචයේ MAC වගුව ගංවතුරට සම්බන්ධ වන තාක්ෂණයකි. මෙය ස්විචය යටපත් වී ජාලයේ උපාංග අතර සන්නිවේදනය නිසි ලෙස හැසිරවීමට නොහැකි වන අතර, ප්රහාරකයාට ජාලයට අසීමිත ප්රවේශයක් ලබා දේ. මෙම ආකාරයේ ප්රහාර වළක්වා ගැනීම සඳහා, අපගේ ස්විචයේ ප්රවේශ පාලනය ක්රියාත්මක කිරීම අත්යවශ්ය වේ, එමඟින් අපට ඉගෙන ගත හැකි MAC ලිපින ගණන සීමා කිරීමට ඉඩ සලසයි, එමඟින් MAC ගංවතුර වළක්වා ගත හැකිය.
Mecanismos de seguridad: නඩත්තු කිරීම සහ අපගේ ජාල උපාංගවල ප්රවේශ පාලනයක් ඇති කිරීමට අමතරව, සිදුවිය හැකි තර්ජන වලින් අපගේ ජාලය ආරක්ෂා කිරීම සඳහා වෙනත් ආරක්ෂක යාන්ත්රණ ක්රියාත්මක කිරීම සුදුසුය. ශක්තිමත් මුරපද සැකසීම, අපගේ ජාල ගමනාගමනය සංකේතනය කිරීම සහ ෆයර්වෝල් සහ ආක්රමණය හඳුනාගැනීමේ පද්ධති ක්රියාත්මක කිරීම අපට ගත හැකි සමහර ක්රියාමාර්ග ඇතුළත් වේ. මෙම යාන්ත්රණයන් අපගේ ජාලය වඩාත් ආරක්ෂිතව තබා ගැනීමට සහ විය හැකි ආරක්ෂක දුර්වලතා වලින් ආරක්ෂා කර ගැනීමට අපට උපකාරී වනු ඇත. හොඳම ආරක්ෂක භාවිතයන් ක්රියාත්මක කිරීම සඳහා ජාලයේ නිරන්තර අධීක්ෂණය පවත්වා ගැනීමට සහ නවතම ප්රහාරක ශිල්පීය ක්රම පිළිබඳව දැනුවත් වීමට සැමවිටම මතක තබා ගන්න.
8. කාර්ය මණ්ඩල පුහුණුව: MAC ගංවතුර ප්රහාර තේරුම් ගැනීම සහ වැළැක්වීම
ඔබේ ජාලයේ අඛණ්ඩතාව සහතික කිරීම සඳහා පරිගණක ආරක්ෂණ ගැටළු පිළිබඳව ඔබේ කාර්ය මණ්ඩලය පුහුණු කිරීම අත්යවශ්ය වේ. මේ සම්බන්ධයෙන්, ඔබේ කණ්ඩායම අවබෝධ කර ගැනීම සහ MAC ගංවතුර ප්රහාර වළක්වා ගැනීමට හැකි වීම ඉතා වැදගත් වේ. ස්විචයක MAC ලිපින වගුව අවසන් කිරීමෙන් ජාලය සම්මුතියට පත් කරන මෙම තාක්ෂණය සුදුසු පියවර නොගතහොත් බරපතල ප්රතිවිපාක ඇති කළ හැකිය.
නමුත් ඇත්තටම MAC ගංවතුර යනු කුමක්ද?
MAC Flooding යනු ඊතර්නෙට් ස්විචවල ඇති අවදානමක් ප්රයෝජනයට ගන්නා සයිබර් ප්රහාරයේ ආකාරයකි. ස්විචයක CAM (අන්තර්ගත ආමන්ත්රණය කළ හැකි මතකය) වගුවේ මතකය අවසන් කිරීමට ජාලය හරහා ඊතර්නෙට් රාමු විශාල ප්රමාණයක් යැවීමෙන් එය සමන්විත වේ. මෙම වගුව ජාලයට සම්බන්ධ උපාංගවල MAC ලිපින ගබඩා කිරීම සඳහා භාවිතා කරන අතර, එය පිරී ඇති විට, ස්විචය "ඉගෙනුම්" තත්වයකට ඇතුල් වන අතර එය සියලු රාමු සියලු වරායන් වෙත සම්ප්රේෂණය කරයි. ප්රහාරකයාට ගමනාගමනය බාධා කර ජාලය සම්මුතියකට පත් කළ හැක්කේ මෙම අවස්ථාවේදීය.
MAC ගංවතුර ප්රහාර වළක්වා ගන්නේ කෙසේද?
MAC ගංවතුර ප්රහාර වැළැක්වීම සඳහා සුදුසු ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීම අවශ්ය වේ. ඔබගේ ජාලය ආරක්ෂා කිරීම සඳහා නිර්දේශ කිහිපයක් පහත දැක්වේ:
1. ඔබගේ ඊතර්නෙට් ස්විච උත්ශ්රේණි කරන්න හෝ ප්රතිස්ථාපනය කරන්න: නව ස්විචයන්ට සාමාන්යයෙන් MAC ගංවතුර ප්රහාරවලට එරෙහිව ස්වයංක්රීයව හඳුනාගැනීම සහ මෙවැනි ප්රහාරයන් වැලැක්වීම වැනි ආරක්ෂිත ආරක්ෂාවක් ඇත.
2. ඔබේ ජාලය අඛණ්ඩව නිරීක්ෂණය කරන්න: MAC ගංවතුර ප්රහාරයක් පෙන්නුම් කළ හැකි කිසියම් විෂම හැසිරීමක් කල්තියා හඳුනා ගැනීමට ජාල නිරීක්ෂණ මෙවලම් භාවිතා කරන්න.
3. භෞතික ප්රවේශ පාලනය ක්රියාත්මක කරන්න: MAC ගංවතුර ප්රහාර දියත් කළ හැකි අනවසර උපාංග සම්බන්ධ කිරීම වැළැක්වීම සඳහා ඔබේ ස්විචයන් වෙත භෞතික ප්රවේශය සීමා කරන්න.
ඔබේ ජාලයේ ආරක්ෂාව සහතික කිරීම සඳහා කාර්ය මණ්ඩල පුහුණුව අත්යවශ්ය බව මතක තබා ගන්න. MAC ගංවතුර ප්රහාර අවබෝධ කර ගැනීමට සහ වැළැක්වීමට නිසි ලෙස පුහුණු වූ කණ්ඩායමක් සමඟින්, ඔබට ඔබේ ජාලය විභව තර්ජනවලින් ආරක්ෂා කර ඔබේ මෙහෙයුම් අඛණ්ඩව පවත්වාගෙන යාම සහතික කළ හැක.
9. සේවා සපයන්නන් සමඟ සහයෝගීතාවය: බාහිර සහාය ඇතිව ඔබේ ජාල ආරක්ෂාව ශක්තිමත් කරන්න
ජාල ආරක්ෂාව සමාගම් සඳහා නිරන්තර සැලකිල්ලක් වී ඇත ඩිජිටල් යුගයේ. වර්ධනය වන සයිබර් තර්ජන හමුවේ, කාර්යක්ෂම සහ යාවත්කාලීන ආරක්ෂණ පියවරයන් තිබීම අත්යවශ්ය වේ. ජාල ආරක්ෂාව සම්මුතියට පත් කරන වඩාත් පොදු තාක්ෂණික ක්රමවලින් එකක් වන්නේ MAC ගංවතුරයි. මෙම ලිපියෙන් අපි මෙම තාක්ෂණය කුමක්ද සහ එය අපගේ ජාලයට බලපාන්නේ කෙසේද යන්න විස්තරාත්මකව ගවේෂණය කරන්නෙමු.
MAC ගංවතුර යනු ජාලයක ස්විචයන් මත CAM (අන්තර්ගත ආමන්ත්රණය කළ හැකි මතකය) වගුව ඉලක්ක කරන ගංවතුර ප්රහාරයකි. මෙම ප්රහාරය සමන්විත වන්නේ ස්විචයේ මතක ධාරිතාව ඉක්මවන ව්යාජ MAC ලිපින සහිත ඊතර්නෙට් රාමු විශාල ප්රමාණයක් යැවීමෙනි. CAM වගුව පිරෙන විට, නව පැකට් ගබඩා කළ නොහැක, ස්විචය අකාර්යක්ෂම ලෙස හැසිරීමට හෝ සම්පූර්ණයෙන්ම බිඳ වැටීමට හේතු වේ. මෙම තාක්ෂණය එහි ක්රියාකාරීත්වයට සහ ප්රතිචාර දැක්වීමට බලපෑම් කිරීමෙන් ජාලයේ අඛණ්ඩතාවයට හානි කරයි..
MAC ගංවතුරේ බලපෑම් වලට ප්රතිරෝධය දැක්වීමට සහ ඔබේ ජාල ආරක්ෂාව ශක්තිමත් කිරීමට, බාහිර සහාය අත්යවශ්ය වේ. පරිගණක ආරක්ෂාව පිළිබඳ විශේෂඥ සේවා සපයන්නන්ට කාර්යක්ෂම විසඳුම් ක්රියාත්මක කිරීමට අවශ්ය දැනුම සහ පළපුරුද්ද ඇත. සේවා සපයන්නෙකු සමඟ සහයෝගයෙන් කටයුතු කිරීම මඟින් ඔබේ ජාලයේ දුර්වලතා පිළිබඳ පුළුල් දැක්මක් ලබා ගැනීමට සහ MAC ගංවතුර වැනි ප්රහාරවලින් ඔබව ආරක්ෂා කර ගැනීමට නිශ්චිත උපාය මාර්ග සකස් කිරීමට ඔබට ඉඩ සලසයි.. මීට අමතරව, මෙම සපයන්නන් නිරන්තර නිරීක්ෂණ, පූර්ව තර්ජන හඳුනාගැනීම සහ වේගවත් සිදුවීම් ප්රතිචාර ලබා දෙයි.
10. නිගමනය: වැළැක්වීමේ සහ ආරක්ෂක පියවරයන් සමඟ MAC ගංවතුරට එරෙහිව ඔබේ ජාලය සුරක්ෂිත කරන්න
MAC ගංවතුර යනු කුමක්ද සහ එය අපගේ ජාලයට බලපාන්නේ කෙසේද?
El MAC Flooding එය අපගේ ජාල වල ආරක්ෂාවට බාධා කරන ප්රහාරක තාක්ෂණයකි. ප්රහාරකයන් ගංවතුර සඳහා මෙම තාක්ෂණය භාවිතා කරයි tabla de direcciones MAC අපගේ ජාල උපාංග, ඒවා තත්වයකට ගෙන ඒම desborde. මෙයින් අදහස් කරන්නේ උපාංගවලට තවදුරටත් නව MAC ලිපින සැකසීමට සහ ප්රහාරවලට ගොදුරු විය නොහැකි බවයි.
MAC ගංවතුර ප්රහාරය ප්රොටෝකෝලයේ දුර්වලතාවයක් ගසාකයි ARP (Address Resolution Protocol). ARP අපගේ ජාලයේ MAC ලිපින සමඟ IP ලිපින සම්බන්ධ කිරීම සඳහා වගකිව යුතුය. සාමාන්යයෙන් අපි IP ලිපිනයකට පැකට් එකක් යවන විට, අපගේ උපාංගය මුලින්ම සම්බන්ධිත MAC ලිපිනය ලබා ගැනීමට ARP විමසයි. කෙසේ වෙතත්, MAC ගංවතුර ප්රහාරයකදී, ප්රහාරකයා නිරන්තරයෙන් අසත්ය ARP ඉල්ලීම් යවයි, MAC ලිපින වගුව ව්යාජ තොරතුරු වලින් පුරවයි.
MAC ගංවතුර ප්රහාර වළක්වා අපගේ ජාලය සුරක්ෂිත කරන්න
MAC ගංවතුරෙන් ආරක්ෂා වීමට අපට ක්රියාත්මක කළ හැකි වැළැක්වීමේ සහ ආරක්ෂක පියවර කිහිපයක් තිබේ. මෙන්න ප්රධාන නිර්දේශ කිහිපයක්:
1. වගු වල MAC ලිපින සීමාවන්: උපාංගවලට ඒවායේ වගු තුළ ගබඩා කළ හැකි MAC ලිපින ගණන සීමා කිරීම MAC ගංවතුර ප්රහාරයේ බලපෑම අවම කිරීමට උපකාරී වේ. උපාංග යටපත් නොවී ප්රහාරවලට ගොදුරු නොවන බව සහතික කිරීමට මෙය උපකාරී වේ.
2. ප්රහාරය හඳුනාගැනීම: MAC ගංවතුර ප්රහාර හඳුනාගැනීමේ පද්ධති ක්රියාත්මක කිරීම මඟින් ඕනෑම ප්රහාරක උත්සාහයක් ඉක්මනින් හඳුනා ගැනීමට සහ අවම කිරීමට අපට උපකාර කළ හැක. මෙම පද්ධතිවලට ජාල ක්රියාකාරකම් නිරන්තරයෙන් නිරීක්ෂණය කළ හැකි අතර අනතුරු ඇඟවීම් උත්පාදනය කළ හැක තත්ය කාලය සැක සහිත ARP ගමනාගමන රටාවක් අනාවරණය කරගත් විට.
3. Análisis de tráfico: අපගේ ජාලයේ ගමනාගමනය පිළිබඳ නිතිපතා විශ්ලේෂණයක් සිදු කිරීම අපට කිසියම් විෂමතා හෝ සැක කටයුතු ක්රියාකාරකමක් හඳුනා ගැනීමට උපකාරී වේ. MAC ලිපින වල හැසිරීම පරීක්ෂා කිරීමට සහ MAC ගංවතුර ප්රහාරවල ඇති විය හැකි ලකුණු හඳුනා ගැනීමට අපට රථවාහන විශ්ලේෂණ මෙවලම් භාවිතා කළ හැක.
අවසාන වශයෙන්, වැළැක්වීමේ සහ ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීමෙන් MAC ගංවතුරට එරෙහිව අපගේ ජාල සුරක්ෂිත කිරීම ඉතා වැදගත් වේ. MAC Flooding මගින් අපගේ ජාල උපාංගවල අඛණ්ඩතාව සහ පවතින බව සම්මුතියට පත් කළ හැක, එබැවින් මෙම ප්රහාරක තාක්ෂණයට එරෙහිව අපගේ ජාල ආරක්ෂා කිරීමට අවශ්ය පූර්වාරක්ෂාවන් ගැනීම අත්යවශ්ය වේ.
මම සෙබස්තියන් විදාල්, තාක්ෂණය සහ DIY ගැන දැඩි උනන්දුවක් දක්වන පරිගණක ඉංජිනේරුවෙක්. තවද, මම එහි නිර්මාතෘ වෙමි tecnobits.com, මම තාක්ෂණය වඩාත් ප්රවේශ විය හැකි සහ සැමට තේරුම් ගත හැකි කිරීමට නිබන්ධන බෙදාහදා ගනී.