- 2024年3月23日
- 2024年3月30日
IPソースガードについて
IPソースガードとは IPソースガードとは、DHCPスヌーピングンバインディングテーブルか手動で設定したIPソースバインディングに基づいてトラフィックをフィルタリングするセキュリティ機能です。IPソースガードを使用すると攻撃者が不正なIPアドレスを使用したトラフィック攻撃を防ぐことが出来ます。 IP […]
CATEGORY
スイッチのセキュリティ機能
- 2024年3月20日
- 2024年3月23日
DHCPスヌーピングについて
DHCPスヌーピングとは DHCP スヌーピングとは、信頼できない DHCP メッセージをフィルタリングし、DHCP スヌーピング バインディング データベース (DHCP スヌーピング バインディングとも呼ばれる) を構築および維持することにより、ネットワーク セキュリティを提供する DHCP セ […]
- 2024年3月20日
- 2024年3月30日
ダイナミックARPについて
ダイナミックARPインスペクションとは ダイナミック ARP インスペクションは、ネットワーク内の ARP パケットを検証するセキュリティ機能です。無効な IP-to-MAC アドレス バインディングを持つ ARP パケットを傍受し、ログに記録し、破棄します。この機能は、特定の中間者攻撃からネットワ […]
- 2024年3月20日
- 2024年3月20日
プライベートVLANについて
プライベートVLANとは プライベートVLAN(Virtual Local Area Network)とは、ネットワークのセグメンテーションを提供するためのテクノロジーです。通常、VLANは異なるデバイスやユーザーを論理的にグループ化するために使用されますが、プライベートVLANはさらにそのグループ […]
- 2024年3月19日
- 2024年3月20日
ポートセキュリティについて
ポートセキュリティとは ポートへのアクセスを許可するMACアドレスを制限または識別する機能のことです。ポートに接続をすることが出来るセキュアなMACアドレスをあらかじめ設定しておき、その制限に違反したり、最大数を超えた場合ポートをダウンさせたり通信をブロックさせることが出来ます。 トポロジ ポートセ […]
- 2024年3月18日
- 2024年3月20日
ストームコントロール(storm control)について
ストームコントロールとは ストームコントロールとは、ネットワーク上でのブロードキャストやマルチキャスト、不正なフラッディングトラフィックなどの増加を防ぐための機能です。ストームコントロールはこのようなトラフィックの急増を監視して、閾値を超えた場合にはトラフィックを制限するかドロップすることでネットワ […]
- 2024年3月17日
- 2024年3月20日
基本的なACLの設定について
トポロジ 標準ACLの作成 設定 送信元アドレスとワイルドカードを使用してアクセスリストを作成します。アクセスリストの番号は1~99または1300~1999から選ぶことが出来ます。hostは0.0.0.0または/32の省略形です。 anyは0.0.0.0 255.255.255.255の省略形でどの […]