返回
CDP协议的工作原理及可能存在的安全隐患.doc

CDP协议的工作原理及可能存在的安全隐患.doc

ID:27467684

大小:51.50 KB

页数:6页

时间:2018-12-04

CDP协议的工作原理及可能存在的安全隐患.doc_第1页
CDP协议的工作原理及可能存在的安全隐患.doc_第2页
CDP协议的工作原理及可能存在的安全隐患.doc_第3页
CDP协议的工作原理及可能存在的安全隐患.doc_第4页
CDP协议的工作原理及可能存在的安全隐患.doc_第5页
资源描述:

《CDP协议的工作原理及可能存在的安全隐患.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、CDP协议的工作原理及可能存在的安全隐患  CDP(CiscoDiscoveryProtocol,Cisco设备发现协议)用于发现直连的CISCO设备相关信息。CDP利用直连的两个设备间定时发送hello信息(CDP数据包)维持邻居关系。  默认情况下,每隔60秒的时间,每个CISCO设备都要向互连的对方发送一个CDP数据包。如果经过3个hello周期(180秒,称为holdtime或TTL)还没有收到对方的CDP包,则本地设备在CDP邻居表中删除那个CDP邻居设备。  是在一台CiscoCatalyst2924交换机上对

2、CDP数据包的诊断输出信息。可以看到,交换机在每个活动接口发送CDP数据包。  直连设备互相之间交换的CDP包中的内容主要包括:对端设备的名称、对端设备的性能(如交换机还是路由器)、对端设备的平台(型号)、对端设备的IP地址(或管理IP)等信息。  CDP协议的工作原理及可能存在的安全隐患  CDP(CiscoDiscoveryProtocol,Cisco设备发现协议)用于发现直连的CISCO设备相关信息。CDP利用直连的两个设备间定时发送hello信息(CDP数据包)维持邻居关系。  默认情况下,每隔60秒的时间,每个C

3、ISCO设备都要向互连的对方发送一个CDP数据包。如果经过3个hello周期(180秒,称为holdtime或TTL)还没有收到对方的CDP包,则本地设备在CDP邻居表中删除那个CDP邻居设备。  是在一台CiscoCatalyst2924交换机上对CDP数据包的诊断输出信息。可以看到,交换机在每个活动接口发送CDP数据包。  直连设备互相之间交换的CDP包中的内容主要包括:对端设备的名称、对端设备的性能(如交换机还是路由器)、对端设备的平台(型号)、对端设备的IP地址(或管理IP)等信息。    一、CDP协议的工作原理

4、  CDP技术是对传统数据备份技术的一次革命性的重大突破。传统的数据备份解决方案专注在对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。现在,CDP为用户提供了新的数据保护手段,系统管理者无须关注数据的备份过程(因为CDP系统会不断监测关键数据的变化,从而不断地自动实现数据的保护),而是仅仅当灾难发生后,简单地选择需要恢复到的时间点即可实现数据的快速恢复。  要了解CDP协议在安全上的漏洞,首先需要知道其工作的原理。通常情况下,CDP协议与现有的网络协议类型无关,其运行在路由器和交换机等网

5、络设备上。其基本的原理就是通过利用邻接设备所发送的信息,设备能够学到所连接设备的相关信息。这里需要注意的是,在所有的CDP消息中,都含有相关网络设备的重要信息。如果这些信息泄露的话,就能够被攻击者所用,威胁企业网络的安全。这些有关安全的信息可能包括如下这些内容。  如网络地址、发送消息的端口或者接口信息、硬件平台、发送设备的功能、软件盘本等等。通常情况下这部分信息都是明文保存的,即没有采取加密的措施。只要能够获取这个信息的用户,通过一些工具就可以轻松的活得这些机密信息。  二、CDP协议给企业内网造成的安全隐患分析  确实

6、在大部分情况下,CDP协议的作用是不可替代的。如在大多数网络中,CDP能够提供很多有用的信息并且可以协助管理员进行网络排错和性能优化。为此攻击者可以通过网络嗅探器等工具轻松的获取这些信息。显而易见,CDP协议能够导致安全方面的问题。特别是等网络连接到多个组织机构的时候,这个安全隐患会更加的突出。如果出于安全考虑,将这个CDP协议废了,那也有点小题大做。现在网络管理员需要考虑的是,如何在安全与功能之间取得一个均衡。即能够享受CDP协议所带来的优势,而又不被其安全问题所困扰。如下图所示,笔者给出了一个示意图。  根据CDP协议

7、的工作原理,我们可以知道,CDP协议所发送的信息中包含了一些比较敏感的信息。如果这些信息被不法分子获得的话,那么将给企业的网络带来很大的安全隐患。如此的话,相关的敏感信息不会泄露到企业的外部网络上。在配合网络防火墙等功能,就可以保证CDP协议信息的安全。为此如上图所示,笔者建议,可以在连接到服务器提供商或者企业边缘路由器的接口上禁用CDP协议。其他地方如果有安全需要的话,可以根据情况来判断是否启用CDP协议。在可以的情况下,还是启用CDP协议为好。  三、开启或者禁用CDP协议  默认情况下,CDP协议是开启的。出于安全考

8、虑,安全专员可能需要在某些特定的接口上禁用CDP协议。要做到这一点,从操作上说并没有多少难度。主要还在于需要根据上面提到的原则来判断在哪些接口上要禁用CDP协议。如果禁用的多了,那么CDP协议将不能够发挥其应有的作用。是开还是关,这就需要安全专员根据实际情况来进行权衡。如根据企业对于安全的重视程度、企业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。