Hvad er et cam-bord?
En CAM (Content Addressable Memory) -tabel er en komponent, der er kritisk for driften af en Ethernet-netværks switch. Ethernet-switche forbinder flere computere på et enkelt netværk på meget den samme måde som hubs eller andre netværksenheder muligvis. I modsætning til andre netværksenheder indeholder en switch imidlertid en CAM-tabel. CAM-tabellen tillader, at information, der dirigeres gennem kontakten, kan adresseres til en enkelt computer på netværket, snarere end til alle netværkscomputere. Dette øger specificiteten af information, der rejser gennem netværket, til prisen for en stigning i sårbarheden overfor netværkssystemhackforsøg.
Det er nyttigt at tænke på et CAM-bord som mellemmand eller som trafikcontroller. Den sidder mellem de tilsluttede computere og alle de data, der bevæger sig gennem netværket, og leder informationerne om nødvendigt til specifikke adressater. Uden en CAM-tabel ville nogen information, der udsendes via netværksomskifteren, blive sendt samtidig til hver eneste computer, der er tilsluttet netværket. På mange typer netværk ville dette udgøre en alvorlig bekymring for privatlivets fred; forestil dig et banknetværk, hvor hver terminal havde adgang til enhver smule information, der oversvømmer gennem systemet: enkeltpersoners adgangskoder og kontooplysninger ville være synlige for alle brugere. Når CAM-tabellen er på plads, rejser data udelukkende til den påtænkte adressatens computer og undgår disse beskyttelse af personlige oplysninger ./p>
CAM-tabeller fungerer ved hjælp af MAC-adresserne (Media Access Control) på computere, der er tilsluttet netværket. Tænk på disse som postkontornumre. Når der sendes information langs netværket, kommer det med en bestemt MAC-adresse i tankerne. CAM-tabellen tager informationen, sorterer dem via MAC-nummer og afleverer den til den påtænkte computer.
Selvom CAM-tabeller er nyttige til at holde data private inden for netværk, kan tilstedeværelsen af en CAM-tabel øge truslen om netværkssårbarhed over for angreb udefra. Hackere udnytter den begrænsede hukommelseskapacitet på CAM-tabeller for at afsløre og aflytte information, der bevæger sig over netværket. Netværk, der anvender CAM-tabeller, skal være opmærksomme på denne trussel.
CAM-tabeller kan kun gemme et begrænset antal adresser til specifikke MAC-porte. Hackere angriber netværket ved at oversvømme CAM-tabellerne med overdreven information om MAC-adresser. Når tabellen overløber med data, begynder den at fungere som et knudepunkt: ignorerer privatliv og sender data til hver port samtidigt. Når dette sker, kan hackere opfange dataene på tværs af netværket; det bliver synligt for alle tilsluttede computere. Ud over at kompromittere dataene på netværket, skader dette også netværkets ydeevne og bremser netværket til en gennemgang, indtil problemet er løst.