gbssg.ch

Netzwerkgeräte


Hubs

  • Leiten sämtliche Datenpakete an alle Ausgänge
  • Arbeiten auf OSI-Layer 1
  • Sind veraltet und sollten ersetzt werden

Hub

Switches

  • Einfache Switches ➡ OSI-Layer 2
  • Programmierbare Switches ➡ OSI-Layer 3
  • Switches merken sich die MAC-Adressen

Switch

Switch - Schleifen

  • Einfache Switches können mit einem Loop (oder Mehrfachverkabelung) und einem entsprechenden Broadcast-Paket ausser Gefecht gesetzt werden
  • Abhilfe schafft STP (Spanning Tree Protocol)

Virtuelle Netze (VLAN)

Programmierbare Swiches können

  • grosse Netzwerke unterteilen.
  • betriebliche Organisationen mittels VLANs abbilden.
  • das Netz nach Anwendungen einteilen (VoIP, Multimedia-Dienste, etc.).

Angriffspunkte Switches

  • Missbrauch STP
  • Überlauf: Interne MAC-Tabelle wird sinnlos gefüllt, Switch wird zu einem Hub degradiert und Angreifer kann Netzwerkverkehr an einem Port mithören
  • Gefälschte Frames

Router

  • Vermittelt Pakete an andere Netzwerke
  • OSI-Layer 3
    Router