it-themen:grundlagen:netzwerkdienste:vlan_sicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:vlan_sicherheit [04.12.2025 10:06] – [b) Root Guard] lars | it-themen:grundlagen:netzwerkdienste:vlan_sicherheit [04.12.2025 10:07] (aktuell) – [Zusammenfassung] lars | ||
|---|---|---|---|
| Zeile 233: | Zeile 233: | ||
| SchĂĽtzt vor: | SchĂĽtzt vor: | ||
| - | * Broadcast-Stürmen | + | * Broadcast-Stürmen |
| - | * Loop-Katastrophen | + | * Loop-Katastrophen |
| * schlecht programmierten Geräten (z. B. Kameras) | * schlecht programmierten Geräten (z. B. Kameras) | ||
| Beispiel Cisco: | Beispiel Cisco: | ||
| < | < | ||
| - | storm-control broadcast level 5Â | + | Â |
| - | storm-control multicast level 5 | + | storm-control broadcast level 5Â |
| + | | ||
| + | Â | ||
| </ | </ | ||
| + | |||
| --- | --- | ||
| Zeile 248: | Zeile 252: | ||
| * nur nötige VLANs auf Trunk erlauben: | * nur nötige VLANs auf Trunk erlauben: | ||
| + | |||
| < | < | ||
| - | switchport trunk allowed vlan 10,20 | + | Â |
| + | switchport trunk allowed vlan 10,20Â | ||
| + | Â | ||
| </ | </ | ||
| * Native VLAN sichern (siehe oben) | * Native VLAN sichern (siehe oben) | ||
| * DTP deaktivieren (keine automatischen Trunks) | * DTP deaktivieren (keine automatischen Trunks) | ||
| + | |||
| --- | --- | ||
| Zeile 261: | Zeile 270: | ||
| < | < | ||
| - | switchport mode access | + |  |
| - | switchport access vlan X | + | switchport mode access |
| - | switchport nonegotiate | + | |
| - | spanning-tree portfast | + | |
| - | spanning-tree bpduguard enable | + | |
| - | ip dhcp snooping trust ❌ (nur Uplinks!) | + | |
| - | ip arp inspection limit rate 15 | + | ip dhcp snooping trust ❌ (nur Uplinks!) |
| + | ip arp inspection limit rate 15Â | ||
| + | Â | ||
| </ | </ | ||
| + | |||
| --- | --- | ||
| Zeile 274: | Zeile 287: | ||
| ===== Zusammenfassung ====== | ===== Zusammenfassung ====== | ||
| - | * VLAN-Hopping → verhindern durch Native VLAN + feste Access-Ports | + | * VLAN-Hopping → verhindern durch Native VLAN + feste Access-Ports |
| - | * Port Security → verhindert MAC-Spoofing & unbekannte Geräte | + | * Port Security → verhindert MAC-Spoofing & unbekannte Geräte |
| - | * DHCP Snooping → schützt IP-Konfiguration | + | * DHCP Snooping → schützt IP-Konfiguration |
| - | * DAI → schützt ARP  | + | * DAI → schützt ARP |
| - | * IP Source Guard → schützt IP/ | + | * IP Source Guard → schützt IP/ |
| - | * BPDU Guard → schützt STP vor Angriffen | + | * BPDU Guard → schützt STP vor Angriffen |
| - | * Storm Control → schützt vor Broadcast-Stürmen | + | * Storm Control → schützt vor Broadcast-Stürmen |
| - | * Nur notwendige VLANs auf Trunks → Minimierungsprinzip | + | * Nur notwendige VLANs auf Trunks → Minimierungsprinzip |
| - | * VLAN 1 NICHT nutzen → Sicherheitsrisiko | + | * VLAN 1 NICHT nutzen → Sicherheitsrisiko |
it-themen/grundlagen/netzwerkdienste/vlan_sicherheit.1764839160.txt.gz · Zuletzt geändert: von lars