анализ возможностей протокола STP и возможностей по обеспечению защиты от сетевых атак на системы, использующие данный протокол

Цель работы: анализ возможностей протокола STP и возможностей по обеспечению защиты от сетевых атак на системы, использующие данный протокол.

Реализована очень удобная команда режима конфигурирования интерфейса для включения необходимых настроек на порту, к которому будут подключаться конечные устройства: switchporthost. Данная команда разом проводит включение порта PortFast, переводит данный порт в состояние "access", и далее проводит отключение протокола.
1.2 Структура пакетов BPDU
Посылка пакетов BPDU по сети производится через определенный промежуток времени, что позволяет коммутаторам проводить постоянное отслеживание изменений в сети и немедленно на них реагировать.
Стабильность функционирования сетевой конфигурации, связана со следующими факторами:
Уникальный идентификатор коммутатора (MAC адрес), присвоен каждому коммутатору;
Каждому порту соответствует весовой коэффициент пути до корневого коммутатора;
Ассоциация МАС - адреса с каждым из портов коммутатора.
В каждом конфигурационном пакете BPDU содержится следующая информация [6]:
MAC адрес, переправляемый на корневой коммутатор;
Значение веса пути до корневого коммутатора от порта, с которого был отправлен пакет;
MAC адрес порта, с которого был отправлен пакет.
Процесс обмена пакетами BPDU имеет следующие результаты [7]:
Выбирается единственный корневой коммутатор. Если такой коммутатор не настроен вручную, то корневым выбирается коммутатор, с наименьшим MAC адресом.
Высчитывается кратчайшее расстояние, от корневого коммутатора, до каждого коммутатора сети.
Также определяются коммутаторы, расположенные близ корневого, они будут переправлять пакеты на корневой коммутатор.
Выбираются порты коммутаторов, которые менее всего удалены от корневого коммутатора. Если есть несколько эквивалентных путей, то будет выбран порт с наименьшим MAC адресом.
Выбираются порты, отключенные протоколом STP.
Если проведена настройка всех коммутаторов по умолчанию, то в качестве корневого коммутатора будет выбран коммутатор с минимальным MAC адресом (ID шлюзом).
На рисунке 2 показан формат пакета BPDU.

В данной работе проведено изучение работы локальных сетей, использующих протокол STP. Проведен анализ алгоритмов реализации указанного протокола, определены основные преимущества и недостатки.
Показано, что протокол STP основывается на выборах коммутатора верхнего уровня на основе минимального MAC-адреса. Процесс запуска сети при использовании протокола STP связан с некоторыми временными затратами, связанными с проведением выборов и анализом пакетов BDPU. Данная организация системы предполагает наличия ряда уязвимостей, связанных с возможностью внедрения подложных пакетов BDPU, в которых указаны несуществующие в сети МАС-адреса.
Проведение сетевых атак на системы, использующие STP, предполагает вероятность отказа в обслуживании, недоступности сетевых ресурсов, регулировку направления трафика, снижение пропускной способности.
В рамках данной работы определены меры по анализу сетевого трафика, обнаружению атак и защиты от них.