(T) Teoria funkcji Storm Control*

Teoria funkcji Storm Control

  • Domyślnie większą cześć komunikacji pomiędzy hostami w sieci LAN stanowią ramki unicast-owe, jednak oprócz nich istnieją komunikaty rozgłoszeni-owe (broadcast), wiadomości wysyłane do określonych grup odbiorców (multicast) czy nieznane adresy unicast. Wszystkie one pełnią istotną rolę w sieci LAN, umożliwiając np. poprawne działanie protokołu ARP czy DHCP. Istnieje jednak ryzyko, że haker zacznie wysyłać setki zainfekowanych wiadomości rozgłoszeni-owych, tworząc tak zwaną burzę rozgłoszeni-ową, mogącą utrudnić prawidłowe działanie sieci a nawet całkowicie ją zablokować.
  • Aby uniemożliwić zaistnienie takiej sytuacji system Cisco IOS posada wbudowaną funkcję „Storm Control”, działa ona na zasadzie slotów czasowych podczas, których przełącznik monitoruje aktywność wybranego ruchu sieciowego (Broadcast, Multicast bądź Unicast (Dokładnie Unknown Unicast)). Po przekroczeniu górnego progu określanego za pomocą wartości procentowych, ilości pakietów na sekundę bądź bitów na sekundę, dany ruch sieciowy zostaje automatycznie zablokowany na danym interfejsie. W tym czasie przełącznik cały czas prowadzi weryfikacje nadchodzącego ruchu sieciowego, dzięki czemu obniżenie danego ruchu po niżej dolnego progu w przeciągu jednego okna czasowego spowoduje zniesienie blokady.
Blokowanie i przepuszczanie ruchu sieciowego w slotach czasowych funkcji „Storm Control”

Pozostałe artykuły dotyczące bezpieczeństwa warstwy drugiej

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz