ネットワークセキュリティーポリシー

ネットワークセキュリティーポリシー


  • 無差別モード(PromiscuousMode)
NICはトラフィックの宛先MACアドレスが自分のアドレスと一致するかどうかをチェックします。
宛先MACアドレスが自分のアドレスと一致する場合にはNICはトラフィックを処理し、スタティクの上位にデーターを送ります。
宛先のMACアドレスと自分のアドレスが一致しない場合は単純にトラフィックを捨てます。
※すべてのトラフィックを受け入れてしまう。
デフォルトでReject(拒否)

  • MACアドレス変更(Mac Address Change)
悪意のある管理者がMACアドレスを変更して流したトラフィックをReject(拒否)する。

  • 偽装転送(Forged Transmits)
攻撃者はソフトウェアを使って偽りのソースを持つパケットを作ります。
スイッチはVMに割り当てられた本物のMACかどうかチェックをします。異なるとトラフィックを捨てます。
Reject(拒否)

  • 最終更新:2017-06-03 13:28:38

このWIKIを編集するにはパスワード入力が必要です

認証パスワード