🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • ftp_sftp • routing_protokolle • security • kubernetes
it-themen:grundlagen:netzwerkdienste:vlan_sicherheit

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:vlan_sicherheit [04.12.2025 10:06] – [8. Storm Control (Broadcast-, Multicast- & Unicast-Limits)] larsit-themen:grundlagen:netzwerkdienste:vlan_sicherheit [04.12.2025 10:07] (aktuell) – [Zusammenfassung] lars
Zeile 252: Zeile 252:
  
   * nur nötige VLANs auf Trunk erlauben:   * nur nötige VLANs auf Trunk erlauben:
 +
 <code> <code>
-switchport trunk allowed vlan 10,20+ 
 + switchport trunk allowed vlan 10,20 
 + 
 </code> </code>
   * Native VLAN sichern (siehe oben)   * Native VLAN sichern (siehe oben)
   * DTP deaktivieren (keine automatischen Trunks)   * DTP deaktivieren (keine automatischen Trunks)
 +
  
 --- ---
Zeile 265: Zeile 270:
  
 <code> <code>
-switchport mode access + 
-switchport access vlan X + switchport mode access 
-switchport nonegotiate + switchport access vlan X 
-spanning-tree portfast + switchport nonegotiate 
-spanning-tree bpduguard enable + spanning-tree portfast 
-ip dhcp snooping trust  ❌ (nur Uplinks!) + spanning-tree bpduguard enable 
-ip arp inspection limit rate 15+ ip dhcp snooping trust  ❌ (nur Uplinks!) 
 + ip arp inspection limit rate 15 
 + 
 </code> </code>
 +
  
 --- ---
Zeile 278: Zeile 287:
 ===== Zusammenfassung ====== ===== Zusammenfassung ======
  
-  * VLAN-Hopping → verhindern durch Native VLAN + feste Access-Ports  Â +  * VLAN-Hopping → verhindern durch Native VLAN + feste Access-Ports 
-  * Port Security → verhindert MAC-Spoofing & unbekannte Geräte  Â +  * Port Security → verhindert MAC-Spoofing & unbekannte Geräte 
-  * DHCP Snooping → schĂĽtzt IP-Konfiguration  Â +  * DHCP Snooping → schĂĽtzt IP-Konfiguration 
-  * DAI → schĂĽtzt ARP  Â +  * DAI → schĂĽtzt ARP 
-  * IP Source Guard → schĂĽtzt IP/MAC-Zuordnung  Â +  * IP Source Guard → schĂĽtzt IP/MAC-Zuordnung 
-  * BPDU Guard → schĂĽtzt STP vor Angriffen  Â +  * BPDU Guard → schĂĽtzt STP vor Angriffen 
-  * Storm Control → schĂĽtzt vor Broadcast-StĂĽrmen  Â +  * Storm Control → schĂĽtzt vor Broadcast-StĂĽrmen 
-  * Nur notwendige VLANs auf Trunks → Minimierungsprinzip  Â +  * Nur notwendige VLANs auf Trunks → Minimierungsprinzip 
-  * VLAN 1 NICHT nutzen → Sicherheitsrisiko  +  * VLAN 1 NICHT nutzen → Sicherheitsrisiko
it-themen/grundlagen/netzwerkdienste/vlan_sicherheit.1764839199.txt.gz · Zuletzt geändert: von lars