Co to jest stolik z kamerą?
Tabela CAM (Content Addressable Memory) jest składnikiem krytycznym dla działania przełącznika sieciowego Ethernet. Przełączniki Ethernetowe łączą wiele komputerów w jednej sieci, w bardzo podobny sposób, jak koncentratory lub inne urządzenia sieciowe. Jednak w przeciwieństwie do innych urządzeń sieciowych przełącznik zawiera tabelę CAM. Tabela CAM umożliwia kierowanie informacji kierowanych przez przełącznik do pojedynczego komputera w sieci, a nie do wszystkich komputerów w sieci. Zwiększa to specyfikę informacji podróżujących przez sieć, kosztem zwiększenia podatności na próby włamań do systemu sieciowego.
Przydatne jest myślenie o stole CAM jako o pośredniku lub o kontrolerze ruchu. Znajduje się między podłączonymi komputerami a wszystkimi danymi przesyłanymi przez sieć, kierując informacje w razie potrzeby do określonych adresatów. Bez tabeli CAM wszelkie informacje nadawane przez przełącznik sieci byłyby wysyłane jednocześnie do każdego komputera podłączonego do sieci. W wielu typach sieci stanowiłoby to poważne zagrożenie dla prywatności; wyobraźmy sobie sieć bankową, w której każdy terminal miałby dostęp do wszystkich informacji zalewających system: hasła poszczególnych osób i informacje o koncie byłyby widoczne dla wszystkich użytkowników. Po umieszczeniu tabeli CAM dane są przesyłane wyłącznie do komputera adresata, do którego adresowany jest adres, co eliminuje obawy dotyczące prywatności ./p>
Tabele CAM działają przy użyciu adresów MAC (Media Access Control) komputerów podłączonych do sieci. Pomyśl o nich jak o numerach skrytek pocztowych. Gdy informacje są przesyłane w sieci, mają na myśli określony adres MAC. Tabela CAM pobiera informacje, sortuje je według numeru MAC i wysyła do docelowego komputera.
Chociaż tabele CAM są przydatne do zachowania poufności danych w sieciach, obecność tabeli CAM może zwiększyć zagrożenie podatności sieci na ataki zewnętrzne. Hakerzy wykorzystują ograniczoną pojemność pamięci tabel CAM w celu ujawnienia i przechwycenia informacji przemieszczających się w sieci. Sieci wykorzystujące tabele CAM muszą zachować czujność w związku z tym zagrożeniem.
Tabele CAM mogą przechowywać tylko ograniczoną liczbę adresów dla określonych portów MAC. Hakerzy atakują sieć, zalewając tabele CAM nadmierną ilością informacji o adresie MAC. Gdy tabela przepełni się danymi, zaczyna działać jako koncentrator: ignorując prywatność i wysyłając dane do każdego portu jednocześnie. Gdy to nastąpi, hakerzy mogą przechwytywać dane w sieci; staje się widoczny dla wszystkich podłączonych komputerów. Oprócz narażenia danych w sieci, wpływa to również na wydajność sieci, spowalniając sieć do indeksowania, aż problem zostanie rozwiązany.