A technika fejlődésével egyre több eszközünk kapcsolódhat a hálózatra, és bár ez sok előnnyel jár, így életünk egyre több területe van kitéve hackertámadásoknak. A kiszolgálóeszközök ellen irányuló támadások jellemzően a hálózaton kívülről érkeznek, de akár egyszerre mindkét irányból is érheti őket offenzíva. Védd rendszered a belső támadásoktól is, ne csak a külsőktől! Íme, itt a TECHSON megoldása.
A kiszolgálóeszközök ellen irányuló elárasztásos támadások jellemzően a hálózaton kívülről érkeznek. Ez sajnos nem jelenti azt, hogy belülről vagy akár egyszerre mindkét irányból nem is érheti támadás őket. A lokális mindig veszélyesebb, mert az azt jelenti, hogy valaki(k) már áthatoltak egy biztonsági vonalon, vagy megkerülték azt.
Az ilyen típusú belső kártékony tevékenységet közbeékelődéses támadásnak (man-in-the-middle attack) hívjuk. Gyakori eset, hogy a nyitott és nem megfelelően védett vendég Wi-Fi vagy a hálózati eszközök szabadon hagyott portjai okozzák a sebezhetőséget.
Ebben az esetben a legjobb megoldás, hogy még mielőtt az offenzíva elérné a routert, egy másik hálózati eszköz megálljt parancsol neki. Erre a hatékony védelemre képesek a Techson Layer 2 menedzselhető switchei is.
Az olyan népszerű szolgáltatások, mint például a CDP (Cisco Discovery Protocol) vagy az MNDP (MikroTik Neighbor Discovery Protocol), könnyen kihasználhatóak. Azok a routerek, amelyek támogatják valamelyik protokollt, veszélyben lehetnek.
A támadás során nagymennyiségű hamisított MAC-címmel árasztja el a hacker a routert, ami nagyon rövid időn belül már nem képes több információt fogadni és feldolgozni, ezáltal túlterhelődik. Ennek látványos következménye a hálózat drasztikus belassulása vagy az eszköz folyamatos újraindulása. Ha sikerül a kiszolgáló kezelőfelületére belépni, ott is látható lesz a CPU és memória teljes kihasználtsága.
Másik típusa ennek az elárasztásnak, amikor a hacker a DHCP szervert ostromolja, ezt DHCP kiéheztetésnek (DHCP starvation) hívjuk.
Az elv azonos, mint az előző támadási formánál, ugyanúgy a MAC-címek hamisításával érik el az eszköz kiiktatását a hálózatból. A DHCP szervertől hamisított MAC-címek segítségével szereznek IP-címet, a szerver ki is szolgálja ezeket a kéréseket, mindegyik igényléshez felkínál egy-egy IP-címet. Ekkor a hacker nem fogadja el egyiket sem, hanem újabbakat követel, ezeket ismételten megpróbálja teljesíteni a kiszolgáló.
Amint elfogy az IP-medencéből (pool) a szabad cím, akkor elkezd lassulni a router. Mivel a kérések folyamatosan érkeznek, ezáltal szintén túlterhelődik az eszköz, új IP-címet már annak a kliensnek sem fog tudni adni, amelyiknek valóban szüksége lenne rá. Ezen a ponton bekövetkezik a hálózat összeomlása: először megáll az internethozzáférés, utána a hálózati kapcsolatok is bomlanak. A router használhatatlanná válik, majd újraindul, de hiába, mert a támadás nem marad abba. Mindez a másodperc töredéke alatt bekövetkezik, ezzel a túlerővel a támadó mindenképp győzni fog.
A távolról kezelhető Techson switchek rendelkeznek azzal a jogosan elvárt képességgel, hogy digitális pajzsként védjék a routert, vagyis képesek megállítani a támadókat. Tehát a switch már nem csupán egy jeltovábbító eszköz, hanem hálózatunk számára aktív védelmet is biztosít. Ez a funkció a MAC address limit. Meg kell adni, hogy hány darab MAC-cím az, amit a switch megtanulhat és tárolhat portonként. Ahol a router és a switch csatlakozik egymáshoz, arra a portra nem állítunk be korlátozást, viszont az összes többire igen. Ezzel az egyszerű módszerrel mindkét támadás – legyen az kívülről vagy belülről irányuló – megállítható, ráadásul így a switch MAC-cím táblája sem telik meg hamis, a rendszerünket terhelő bejegyzésekkel.
Az eszközeink biztonságát gyakran mi magunk veszélyeztetjük. Abban a tévhitben élünk, hogy átlagos felhasználóként nem érheti baj a rendszerünket, ezért nem tesszük meg a szükséges intézkedéseket. Pedig a hálózati biztonság mindenki számára elengedhetetlen. Nem csak adathalászok érhetik el berendezéseinket, hanem egyéb betolakodók is hatalmas károkat tudnak okozni a hálózatunkban. A távolról kezelhető Techson switchek és a hozzájuk kapcsolt minőségi technológia garantáltan kivédik a nemkívánatos támadásokat.
A védelem nem egy, hanem több eszközből áll, amelyek együtt nyújtanak biztonságot.