В настройках транка (switchport mode trunk) можно указать, какие VLAN’ы на нем запрещены/разрешены. Читать далее “Запрещаем лишние VLAN’ы на транковых портах Cisco”
безопасность
VLAN Hopping по умолчанию
Одна из особенностей конфигурации по умолчанию у коммутаторов Cisco состоит в том, что на всех портах включен протокол DTP (switchport mode dynamic desirable). Он позволяет автоматически устанавливать тегированное транковое соединение, если вторая сторона его поддерживает. Это, конечно, удобно, но если на том конце патчкорда окажется злоумышленник — ему не составит труда «вытянуть» доступные VLAN’ы локальной сети… Читать далее “VLAN Hopping по умолчанию”
Защита от DDoS атак через pf (Packet Filter)
Все просто. Нам понадобится добавить лишь 3 строки в pf.conf
Читать далее “Защита от DDoS атак через pf (Packet Filter)”