Kytkimen tietoturva : kytkimeen kohdistuvilta hyökkäyksiltä suojautuminen

Abstract

Opinnäytetyön tarkoituksena oli esitellä lähiverkon toimintaa, kytkimeen kohdistuvia hyökkäyksiä lähiverkon sisältä sekä hallittavasta kytkimestä löytyviä asetuksia, joilla voidaan estää kytkimeen kohdistuvia hyökkäyksiä ja parantaa lähiverkon tietoturvaa.

Monet lähiverkon käyttämät protokollat ovat tietoturvanäkökulmasta katsottuna hyvin heikkoja, sillä ne eivät sisällä minkäänlaisia autentikointimenetelmiä. Hyökkääjän on mahdollista käyttää näitä heikkoja protokollia hyväkseen aiheuttaakseen vahinkoa verkolle ja sen käyttäjille. Hyökkääjät tyypillisesti kohdistavat hyökkäyksen ensimmäisenä kytkimeen, sillä se tarjoaa suoran pääsyn organisaation verkkoon. Ilman oikeanlaisia tietoturva-asetuksia hyökkääjä voi aiheuttaa vahinkoa jo kytkemällä oman koneensa johdolla suojaamattoman kytkimen porttiin.

Hallittavat kytkimet tarjoavat ominaisuuksia, joilla voidaan suojautua siihen kohdistetuilta hyökkäyksiltä. Tässä opinnäytetyössä on esitelty Cisco Catalyst 2960 -sarjaan kuuluvalta kytkimeltä löytyviä tietoturva-asetuksia, joilla voidaan vahvistaa sekä kytkimen että lähiverkon tietoturvaa ja torjua työssä esitellyt hyökkäykset. Työssä on annettu esimerkkejä asetusten käyttöönottamisesta.

The purpose of the thesis is to present the operation of the local area network (LAN), attacks on the switch from inside the local area network and settings found in the managed switch, which can be used to prevent attacks on the local area network and improve security of the local area network.

Many of the protocols used by the LAN are very weak from a security point of view, as they do not include any authentication methods. It is possible for an attacker to take advantage of these weak protocols to harm the network and its users. Attackers typically attack the switch first, as it provides direct access to the organization's network. Without the right security settings, an attacker would need to connect their own machine to an unprotected switch port and cause damage.

Managed switches provide features to protect against attacks against it. This paper introduces the security settings found on the Cisco Catalyst 2960 Series Switch to strengthen the security of both the switch and the LAN and to prevent the attacks presented in this work. The paper provides examples of how to apply the settings.