Hva er et kambord?
En CAM-tabell (Content Addressable Memory) er en komponent som er avgjørende for driften av en Ethernet-nettverksbryter. Ethernet-brytere kobler til flere datamaskiner i et enkelt nettverk, på omtrent samme måte som huber eller andre nettverksenheter kan ha. I motsetning til andre nettverksenheter, inneholder imidlertid en bryter et CAM-bord. CAM-tabellen lar informasjon som er dirigert gjennom bryteren adresseres til en enkelt datamaskin i nettverket, i stedet for til alle nettverksmaskiner. Dette øker spesifisiteten til informasjon som reiser gjennom nettverket, på bekostning av en økning i sårbarheten for hackingsforsøk i nettverkssystemet.
Det er nyttig å tenke på et CAM-bord som mellommann, eller som trafikkontroller. Den sitter mellom de tilkoblede datamaskinene og alle dataene som beveger seg gjennom nettverket, og leder informasjonen som nødvendig til bestemte adressater. Uten et CAM-bord ville all informasjon som sendes gjennom nettverksbryteren bli sendt samtidig til hver datamaskin som er koblet til nettverket. På mange typer nettverk vil dette gi et alvorlig personvernproblem; forestill deg et banknettverk der hver terminal hadde tilgang til alle informasjonsflommer gjennom systemet: enkeltpersoners passord og kontoinformasjon ville være synlig for alle brukere. Med CAM-tabellen på plass reiser data utelukkende til den tiltenkte adressatens datamaskin og unngår disse personvernproblemene ./p>
CAM-tabeller fungerer ved å bruke MAC-adressene (Media Access Control) til datamaskiner koblet til nettverket. Tenk på disse som postkontornummer. Når informasjon sendes langs nettverket, kommer den med en spesifikk MAC-adresse i tankene. CAM-tabellen tar informasjonen, sorterer den via MAC-nummer og sender den til den tiltenkte datamaskinen.
Selv om CAM-tabeller er nyttige for å holde data private i nettverk, kan tilstedeværelsen av en CAM-tabell øke trusselen om nettverkets sårbarhet for angrep utenfor. Hackere utnytter den begrensede minnekapasiteten til CAM-bord for å avsløre og avskjære informasjon som beveger seg over nettverket. Nettverk som bruker CAM-bord, må være årvåken om denne trusselen.
CAM-tabeller kan bare lagre et begrenset antall adresser for spesifikke MAC-porter. Hackere angriper nettverket ved å oversvømme CAM-bordene med overdreven informasjon om MAC-adresser. Når tabellen er overfylt med data, begynner den å fungere som et nav: å se bort fra personvern og sende data til hver port samtidig. Når dette skjer, kan hackere avskjære dataene over hele nettverket; det blir synlig for alle tilkoblede datamaskiner. I tillegg til å kompromittere dataene i nettverket, svekker dette også nettverksytelsen og bremser nettverket til en gjennomgang til problemet er løst.