Таблица CAM (Content Addressable Memory) является компонентом, критически важным для работы сетевого коммутатора Ethernet. Коммутаторы Ethernet соединяют несколько компьютеров в одной сети почти так же, как это могут сделать концентраторы или другие сетевые устройства. Однако, в отличие от других сетевых устройств, коммутатор содержит таблицу CAM. Таблица CAM позволяет направлять информацию, передаваемую через коммутатор, на один компьютер в сети, а не на все сетевые компьютеры. Это повышает специфичность информации, проходящей через сеть, за счет увеличения уязвимости к попыткам взлома сетевой системы.

Полезно рассматривать таблицу CAM как посредника или как контроллер трафика. Он находится между подключенными компьютерами и всеми данными, перемещающимися по сети, направляя информацию по мере необходимости конкретным адресатам. Без таблицы CAM любая информация, передаваемая через сетевой коммутатор, будет отправляться одновременно на каждый компьютер, подключенный к сети. Во многих типах сетей это может стать серьезной проблемой конфиденциальности; представьте себе банковскую сеть, в которой каждый терминал имел доступ к каждому потоку информации, поступающей через систему: пароли отдельных пользователей и информация об учетной записи были бы видны всем пользователям. При наличии таблицы CAM данные передаются исключительно на компьютер предполагаемого получателя, что устраняет эти проблемы с конфиденциальностью.

Таблицы CAM функционируют с использованием адресов Media Access Control (MAC) компьютеров, подключенных к сети. Думайте о них как о номерах почтовых ящиков. Когда информация отправляется по сети, она имеет в виду определенный MAC-адрес. Таблица CAM берет информацию, сортирует ее по номеру MAC и отправляет ее на предполагаемый компьютер.

Несмотря на то, что таблицы CAM полезны для сохранения конфиденциальности данных в сетях, наличие таблицы CAM может увеличить угрозу уязвимости сети для внешних атак. Хакеры используют ограниченный объем памяти таблиц CAM для раскрытия и перехвата информации, перемещающейся по сети. Сети, использующие таблицы CAM, должны быть бдительными в отношении этой угрозы.

Таблицы CAM могут хранить только ограниченное количество адресов для определенных портов MAC. Хакеры атакуют сеть, заполняя таблицы CAM избыточной информацией о MAC-адресах. Как только таблица переполняется данными, она начинает действовать как концентратор: игнорируя конфиденциальность и отправляя данные на каждый порт одновременно. Как только это происходит, хакеры могут перехватывать данные в сети; он становится видимым для всех подключенных компьютеров. Помимо компрометации данных в сети, это также ухудшает производительность сети, замедляя работу сети до тех пор, пока проблема не будет решена.