Sicherheit VLANs

[Ciscler 10]

Hallo,

 

wir haben bei uns einige statische VLANs (Layer 1 VLANs) im Netzwerk eingerichtet. Worüber auch teilweise ganz normale Internetanschlüsse über VLANs laufen. Meine Frage ist jetzt einfach wie sicher sind statische VLANs?

In wie fern sind VLANs angreifbar sodass sich Jemand Zugang zu allen VLANs verschaffen würde?

Wäre Layer 2 VLANs sicherer sprich das über die MAC-Adresser der Endgeräte entschieden wird in welches VLAN das entsprechende Engerät kommt.

Oder sollte man besser für ein Internetnetz seperate Netzwerktechnik aufbauen?

 

Gruß Dirk

[jose 10]

Also bezüglich der MAC-"Sicherheit" kann ich nur sagen, dass sich eben diese MAC-Adressen spoofen lassen - also ist das auch schon eine Zweifelhafte Sicherheit. :(

[Ciscler 10]

Hallo,

 

bei einer MAC-Authentifizierung müsste man sowieso eine Zentrale Authentifizierungstelle (Radius-Server) einrichten worüber man dann natürlich zusätzlich noch eine Passwort abfrage einrichten könnte. Ohne einen Radius-Server müsste ich die MAC-Adressen auf jeden unserer Switches bekannt geben.

Aber generell die Sicherheit von VLANs dort wird ja eine zusätzliche VLAN ID in dem Ethernetframe geschrieben dadurch wird das Paket ja in das entsprechende VLAN gepackt. Könnte man sich irgendwie selber Pakete mit entsprechenden ID's erstellen um sich so Zugriff zu verschaffen?

 

Gruß Dirk

[Wordo 11]

Was du meinst ist VLAN Hopping. Solche Pakete lassen sich schon erstellen .. besser du liest dich mal konkret in die folgenden Kapitel ein:

 

VLAN hopping, STP attacks, ARP spoofing, MAC spoofing, CAM overflow

 

Das ist das Kursmaterial vom SND:

642-552 SND-IT Certification and Career Paths - Cisco Systems