Co je Cam tabulka?
Tabulka CAM (Content Addressable Memory) je komponentou kritickou pro fungování síťového přepínače Ethernet. Ethernetové přepínače spojují více počítačů v jedné síti, téměř stejným způsobem, jaký mohou rozbočovače nebo jiná síťová zařízení. Na rozdíl od jiných síťových zařízení však přepínač obsahuje tabulku CAM. Tabulka CAM umožňuje, aby informace směrované přes přepínač byly adresovány do jediného počítače v síti, nikoli do všech počítačů v síti. To zvyšuje specifičnost informací cestujících po síti za cenu zvýšení zranitelnosti vůči pokusům o hackování v síťovém systému.
Je užitečné myslet na CAM tabulku jako prostředníka nebo jako řídícího provozu. Je umístěn mezi připojenými počítači a všemi daty pohybujícími se v síti a podle potřeby směruje informace ke konkrétním adresátům. Bez tabulky CAM by veškeré informace vysílané prostřednictvím síťového přepínače byly posílány současně do každého počítače připojeného k síti. U mnoha typů sítí by to představovalo vážné obavy o ochranu soukromí; představte si bankovní síť, kde každý terminál měl přístup ke všem bitům informací zaplavených systémem: jednotlivá hesla a informace o účtu by viděli všichni uživatelé. S tabulkou CAM na místě se data přenášejí výhradně do počítače, na který má být adresát určen, a vyhýbají se tak těmto obavám o soukromí.
Tabulky CAM fungují pomocí adres MAC (Media Access Control) počítačů připojených k síti. Přemýšlejte o nich, jako jsou čísla poštovních schránek. Pokud jsou informace odesílány po síti, přichází s konkrétní MAC adresou. Tabulka CAM bere tyto informace, třídí je podle MAC čísla a dodává je do zamýšleného počítače.
Přestože jsou tabulky CAM užitečné pro uchovávání dat soukromých v sítích, přítomnost tabulky CAM může zvýšit nebezpečí zranitelnosti sítě vůči vnějším útokům. Hackeři využívají omezenou kapacitu paměti CAM tabulek k odhalení a zachycení informací pohybujících se po síti. Sítě používající CAM tabulky musí být o této hrozbě ostražité.
Tabulky CAM mohou ukládat pouze omezený počet adres pro konkrétní porty MAC. Hackeři zaútočí na síť zaplavením tabulek CAM nadměrnými informacemi o MAC adresách. Jakmile tabulka přeteče daty, začne fungovat jako rozbočovač: bez ohledu na soukromí a odesílání dat na každý port současně. Jakmile k tomu dojde, mohou hackeři zachytit data v síti; bude viditelný pro všechny připojené počítače. Kromě ohrožení dat v síti to také zhoršuje výkon sítě a zpomaluje síť na procházení, dokud se problém nevyřeší.