MAC 플러딩이란 무엇입니까?
MAC 플러딩은 다양한 유형의 네트워크 스위치의 보안 프로토콜에 영향을주는 데 사용할 수있는 방법입니다. 기본적으로 MAC 플러딩은 일반적인 발신자에게 MAC 주소와 공통 인 수신자의 데이터 흐름을 방해하는 데이터 패킷으로 네트워크 스위치를 넘칩니다. 최종 결과는 특정 포트 나 발신자에서 특정 수신자에게 전달되는 데이터가 아니라 모든 포트에서 데이터가 폭발하는 것입니다.
MAC 플러딩의 기본 사항은 네트워크 스위치 기능의 일부인 변환 테이블의 손상으로 시작됩니다. 올바르게 작동하면 표는 네트워크에서 발견 된 각 개별 MAC 주소를 매핑합니다. 각 MAC 주소는 네트워크 스위치의 물리적 포트와 연결됩니다. 이 접근 방식을 사용하면 네트워크를 통해 전송되는 데이터에 대해 특정 단일 종료 지점을 지정할 수 있습니다.
스위치에 데이터 패킷이 넘치면 변환 테이블이 더 이상 사용되지 않고 포트와 특정 MAC 주소 간의 연결이 끊어집니다. 대신 단일 MAC 주소 용 데이터가 이제 네트워크와 연결된 모든 포트에서 전송됩니다. 즉, 단일 주소로 사용되는 모든 유형의 데이터가 여러 주소로 수신됩니다.
MAC 플러딩 중단 프로세스의 일부는 이러한 점대 점 데이터 전송을 위해 별도로 설정된 스위치의 메모리 용량이 빠르게 소비되는 상태를 만드는 것입니다. 이 유형의 전송을 위해 별도로 설정 한 메모리를 더 이상 사용할 수 없으면 메시지가 넘치고 그룹 메시지에 사용되는 메모리 용량이 사용됩니다. 동시에, 그룹 메시지를 전송하기위한 프로토콜이 작동하여 메시지를 여러 목적지로 보낼 수 있습니다.
MAC 플러딩은 시스템 암호, 보호 된 파일, 이메일 및 인스턴트 메시징 대화를 포함한 모든 종류의 데이터에 액세스 할 수있는 좋은 방법입니다. MAC 플러딩이 나타내는 보안 위험으로 인해 오늘날 많은 스위치는 특정 MAC 주소에 대한 추가 보안을 제공하거나 지정된 포트에 너무 많은 데이터가 쏟아 질 경우 스위치를 종료하도록 구성 할 수 있습니다.