Сейчас Иван объясняет, как злоумышленники используют L2-уязвимости — от DHCP-spoofing до ARP-poisoning — и почему сегментация сети критична. Без DHCP-снупинга коммутатор легко принимает вредоносный Offer-пакет, злоумышленник маскируется под шлюз и перенаправляет весь трафик через себя. На L2 это целый «зоопарк» атак — с IPv6 их становится еще больше. Решение — статические ARP-записи, Dynamic ARP Inspection, RP-фильтрация, и, конечно, VLAN’ы: меньше сегмент — меньше зона поражения. Продолжается разбор: как защититься на уровнях L3 и L4. Подключайтесь к прямому эфиру: https://getnet.pro/bunker-dlya-adminki Напоминаем, что вы можете задать спикеру вопрос с хэштегом #вопрос, лучший из них получит крутой подарок)
