加固以太网交换机：黑客如何利用你的交换机

"LAN Switch Security - What Hackers Know About Your Switches" 是一本由 Eric Vyncke 和 Christopher Paggen 共同编著的书籍，详细介绍了局域网交换机的安全问题以及如何强化网络防御。 本书深入探讨了以太网交换机中存在的安全漏洞，包括但不限于交换机实现中的漏洞、控制平面协议（如 Spanning Tree Protocol [STP]、Cisco Discovery Protocol [CDP]）和数据平面协议（如 Address Resolution Protocol [ARP]、Dynamic Host Configuration Protocol [DHCP]）的漏洞。作者指出，尽管普遍认为以太网交换机具有安全性，但实际情况并非如此。书中通过四个部分全面阐述了确保语音和数据流量在第二层设备上安全传输的步骤： 1. 第一部分：集中讨论了第二层协议的漏洞，提供了配置交换机以防止针对这些漏洞的攻击的方法。这部分内容涵盖了广泛的厂商独立的建议，对所有部署以太网交换机的网络架构师都具有参考价值。 2. 第二部分：专注于以太网交换机面临的拒绝服务（DoS）攻击，并介绍如何减轻这些攻击。通过实例和解决方案，读者可以学习如何有效应对这类威胁。 3. 第三部分：展示如何利用交换机增强网络安全，例如通过全速访问控制列表（ACL）处理和IEEE 802.1x进行用户身份验证和授权。这不仅可以防范当前攻击，还能预防未来的安全风险。 4. 第四部分：展望了IEEE LinkSec工作组的未来发展方向，探讨了新技术和标准如何进一步提升网络安全性。 作者Eric Vyncke是比利时列日大学计算机科学工程硕士，自1997年起在思科担任杰出咨询工程师，专长在于从第二层到应用层面的安全。同时，他在比利时大学教授安全研讨会。Christopher Paggen拥有计算机科学学位和经济学硕士学位，自1996年以来在思科工作，涉及LAN切换和安全领域的多个职位，包括售前支持、售后支持、网络设计工程师和技术顾问，并在安全领域持有多项美国专利。 阅读本书后，读者将对LAN安全有深入理解，能够识别并弥补大量校园网络中的安全漏洞。无论是对网络架构师、系统管理员还是对网络安全感兴趣的个人，这本书都提供了宝贵的实战指导。