Please enable JavaScript.
Coggle requires JavaScript to display documents.
Protocols and vulnerabilities, CDP, NAT, NTP, ARP, DHCP, SYSLOG - Coggle…
-
CDP
informazioni
- Hostname
- Dettagli di indirizzamento di Livello 2 e di Livello 3
- Identificativo della porta
- Capacità della macchina
- Modello della device e dell'IOS del vicino
corrispondente
LLDP
Piu granulare rispetto a CDP per quanto riguarda le funzionalità di interfaccia.
Puo essere configurato anche soltanto in modalità transmit o receive
-
Protocollo proprietario Cisco che permette di scoprire informazioni relative alle macchine direttamente connesse
-
Router e switch inviano messaggi CDP automaticamente dalle proprio interfacce per comunicare informazioni ai proprio vicini
- Abilitato di default su tutte le device Cisco
- Possibile disabilitare a livello globale o singola interfaccia
- Best practice vuole il CDP disabilitato almeno sulle interfacce che punto verso l'esterno della propria rete o che connettono end-device
NAT
Terminologia
-
Inside Global
Indirizzo o pool di indirizzi assegnati pubblicamente (da un provider o altra Authority)
-
Outside Local
Indirizzo IP di un host esterno cosi come appare all'interno della rete locale. Tipicamente coincide con l'Outside Global
Tipologia
Statico
Mapping one-to-one, ogni singolo indirizzo privato viene tradotto in un indirizzo pubblico. Traduzione statica fatta dall'Amministratore
-
Dinamico
Mapping many-to-many, ogni singolo indirizzo privato viene tradotto in un indirizzo pubblico. La traduzione avviene dinamicamente impostando un pool di indirizzi pubblici
-
PAT (Overload)
Mapping many-to-one. Piu indirizzi privati possono essere tradotti simultaneamente con un solo indirizzo pubblico. La macchina tiene traccia delle traduzioni e delle comunicazioni grazie all'utilizzo delle porte utilizzate dal procollo di trasporto
-
- Pool indirizzi pubblici es. 201.40.40.0/24
- Rete privata es. 10.0.0.0/8
IP sorgente privato verrà tradotto in un indirizzo appartenente al pool pubblico (l'associazione è salvata in una tabella apposita)
Quando arriverà traffico di ritorno, tradurrà l'indirizzo pubblico in quello privato controllando la tabella
L'esaurimento degli indirizzi IPv4 ha creato la necessità di trovare delle soluzioni per estendere l'esistenza del protocollo
-
NTP
-
In presenza di piu server NTP ed in mancanza di configurazioni specifiche, sceglierà la fonte piu autorevole.
L'autorevolezza della fonte viene definita dal concetto di Stratum. Identifica le fonti piu autorevoli con quelle piu vicine allo Stratum 0
-
Range Stratum: 1 - 15
Un dispositivo sincronizzator ad un server di stratum n appartiene allo stratum n + 1
-
Best practice è configurare un NTP Server su un indirizzo di Loopback poichè un'interfaccia virtuale non risente di fault legati alla natura fisica dei link
- Modello client/Server
- UDP port 123
- Possibile impostare un fuso orario (timezone) coerente alla posizione geografica della macchina
-
DHCP
DHCP Snooping
Tecnica di difesa, implementabile sugli switch
-
-
-
SYSLOG
Invio in rete di messaggi di log (errori e processi). L'IOS invia i messaggi alla porta console di default
Possono essere opzionalmente conservati nella RAM o inviati ad un server dedicato per mantenere uno storico degli eventi (utilizzo in congiunzione con NTP)
-
-