تجهیزات سیسکو

برای داشتن شبکه ای ایمن ابتدا باید از پایین ترین لایه های شبکه (OSI ) شروع کرد.امنیت لایه اول که همان لایه فیزیک است چندان دشوار نمی باشد ولی بسیار مهم است که حتما” به آن توجه کرده و آن را رعایت نماییم زیرا در غیر این صورت تمامی کارهای دیگری که در جهت ارتقاء امنیت انجام میدهیم بی فایده است. برای مشاهده محصولات ما در این لایه به قسمت Physical Security مراجعه نمایید. در مدل مرجع OSI لایه دوم لایه Data link است که در عدم رعایت امنیت در این لایه به این معنی است که شبکه هیچگونه امنیتی ندارد و به راحتی می توان به تمامی Password ها در شبکه داخلی دسترسی پیدا کرد. از جمله مهمترین حملات در این لایه می توان به حملات زیر اشاره کرد. VLAN Hopping MAC Attacks DHCP Attacks ARP Attack Spoofing Attacks