Co je to vačkový stůl?
Tabulka CAM (Adresovatelná paměť s obsahem) je součástí kritické pro provoz síťového přepínače Ethernet. Ethernetové přepínače propojují více počítačů v jedné síti, stejně jako by Hubs nebo jiná síťová zařízení mohly. Na rozdíl od jiných síťových zařízení však přepínač obsahuje tabulku vačky. Tabulka vačky umožňuje, aby informace směřovaly přes přepínač, aby byly adresovány do jediného počítače v síti, spíše než do všech síťových počítačů. To zvyšuje specifičnost informací projíždějících sítě za cenu zvýšení zranitelnosti vůči pokusům o hackování síťového systému.
Je užitečné myslet na tabulku vačky jako na prostředníka nebo jako řídicí jednotek. Sedí mezi připojenými počítači a všemi daty pohybujícími se v síti a podle potřeby nasměruje informace pro konkrétní adresáty. Bez stolu vačky jakékoli informace BroaDCAST přes síťový přepínač by byl odeslán současně ke každému počítači připojenému k síti. Na mnoha typech sítí by to představovalo závažné obavy o ochranu osobních údajů; Představte si bankovní síť, kde měl každý terminál přístup ke každému kousku informací, které se zaplavují prostřednictvím systému: pro všechny uživatele by byla viditelná hesla a informace o účtu jednotlivců. S tabulkou CAM na místě cestují data výhradně do počítače zamýšleného adresáta a vyhýbají se těchto obav o ochranu osobních údajů./p>
Tabulky vačky fungují pomocí adresy řízení přístupu média (MAC) počítačů připojených k síti. Přemýšlejte o nich jako čísla poštovních boxů. Když jsou informace odesílány podél sítě, přichází s ohledem na konkrétní MAC adresu. Tabulka vačky bere informace, třídí je prostřednictvím čísla Mac a odešle je do zamýšleného počítače.
Ačkoli tabulky vačky jsou užitečné pro udržení dat soukromých v sítích, přítomnost tabulky vačky může zvýšit hrozbu netwoZranitelnost RK vůči vnějším útokům. Hackeři využívají omezenou paměťovou kapacitu tabulek vaček, aby odhalili a zachytili informace pohybující se přes síť. Sítě, které používají tabulky vačky, musí být ostražité o této hrozbě.
Tabulky vačky mohou ukládat pouze omezený počet adres pro konkrétní porty Mac. Hackeři útočí na síť zaplavením tabulek vačky nadměrnými informacemi o MAC adrese. Jakmile tabulka přetéká daty, začne jednat jako rozbočovač: ignorování soukromí a odesílání dat do každého portu současně. Jakmile k tomu dojde, mohou hackeři zachytit data napříč sítí; Pro všechny připojené počítače se stává viditelným. Kromě ohrožení dat v síti to také zhoršuje výkon sítě a zpomaluje síť na procházení, dokud nebude problém vyřešen.