https://blog.wenb.in/tags/%E5%AE%89%E5%85%A8/ Recent content in 安全 on WWayne's Blog Hugo zh-CN Tue, 20 Aug 2013 00:00:00 +0000 https://blog.wenb.in/posts/2013-08-20_vlanhoppingvlan%E8%B7%B3%E8%B7%83%E6%94%BB%E5%87%BB%E8%83%8C%E5%90%8E%E7%9A%84%E4%B8%80%E4%BA%9B%E6%9C%BA%E5%88%B6/ Tue, 20 Aug 2013 00:00:00 +0000 https://blog.wenb.in/posts/2013-08-20_vlanhoppingvlan%E8%B7%B3%E8%B7%83%E6%94%BB%E5%87%BB%E8%83%8C%E5%90%8E%E7%9A%84%E4%B8%80%E4%BA%9B%E6%9C%BA%E5%88%B6/ <p>最近在整理回顾交换方面的知识，注重安全这一块。其中VLAN Hopping吸引了我的注意。</p> <p>最开始我看的是《CCNP SWITCH（642-813）学习指南》这本书的相关章节，发现讲的非常的简单，令人难以理解，感觉是翻译出了问题。随后使用Google搜索中<!-- more -->文文档，依然没有令人满意的说明。没办法，接下来尝试查阅英文文档，收益匪浅，在此与大家分享。</p> <p>《CCNP SWITCH 642-813 Official Certification Guide》英文原版是我最先参考的文档，其中对VLAN Hooping的描述如下：</p> <p>When securing VLAN trunks, also consider the potential for anexploit called VLAN hopping. Here, an attacker positioned on one access VLANcan craft and send frames with spoofed 802.1Q tags so that the packet payloadsultimately appear on a totally different VLAN, all without the use of a router.</p> <p>For this exploit to work, the following conditions must exist in thenetwork configuration:</p> https://blog.wenb.in/posts/2009-03-05_%E6%9C%80%E5%90%8A%E7%9A%84%E9%98%B2%E7%81%AB%E5%A2%99-looknstop/ Thu, 05 Mar 2009 00:00:00 +0000 https://blog.wenb.in/posts/2009-03-05_%E6%9C%80%E5%90%8A%E7%9A%84%E9%98%B2%E7%81%AB%E5%A2%99-looknstop/ <p><img src="https://img.bimg.126.net/photo/Q2IfYFNfKpK8AHe4Zon2mw==/321162948427330341.jpg" alt=""></p> <p><strong>Look n Stop</strong> 来自法国，被誉为世界顶级防火墙。与同类产品相比具有最为突出的强劲功能<!-- more -->以及与众不同的特点，不仅功能评测在知名防火墙中是最强的！而且软件大小只有区区600多k，十分小巧，占内存非常小，可以监控dll，更具强大的御防黑客攻击能力，在一个国外专业网站的试用中，它超过ZA、Kerio、Norton等排在了第一。</p> <p>其实，最吸引我的是它小巧的身躯和极地的内存占用。作为一款防火墙软件，我认为就应该是默默的躲在角落里保护着主机，对用户来讲是透明的。Look&rsquo;n&rsquo;Stop就非常的安静，日常使用时不会总是出现恼人的提示框，只要规则设置好了，就非常的安全和安静。</p> <p>而它也是有缺点的。一是极其丑陋的图标。这点可以通过Resrotator等资源修改软件来修改，自定义自己喜欢的图标。第二个缺点是复杂的规则设置，这点对于一般用户来讲是很困难的，好在网上有许多已经设置好了的规则包，只要选择导入就行了。</p> <p>更多的资料，请访问卡饭的LNS专区。</p> <p> </p>