Методы тестирования и защиты от атаки VLAN Hopping
Автор: Бутаков Л.О., Морозов Т.А.
Журнал: Теория и практика современной науки @modern-j
Рубрика: Основной раздел
Статья в выпуске: 6 (120), 2025 года.
Бесплатный доступ
В статье рассматриваются основные принципы и механизмы атаки VLAN Hopping - способа обхода сетевой изоляции, предоставляемой виртуальными локальными сетями (VLAN), с целью получения несанкционированного доступа к ресурсам других VLAN. Описаны наиболее распространённые техники реализации атак Switch Spoofing и Double Tagging. Приведены практические методики тестирования сетевой инфраструктуры на уязвимость к этим атакам с использованием специализированного инструментария. Представлены рекомендации по эффективным мерам защиты, включающим правильную настройку портов коммутаторов, отключение автоматического согласования транковых соединений и использование нестандартных VLAN ID для native VLAN. Результаты исследования показывают критическую важность комплексного подхода к конфигурации сетевого оборудования для обеспечения надежной защиты от атак VLAN Hopping.
Сетевая безопасность, тестирование на проникновение, коммутаторы, сегментация сети
Короткий адрес: https://sciup.org/140311715
IDR: 140311715