Bir CAM (İçerik Adreslenebilir Bellek) tablosu, bir Ethernet ağ anahtarının çalışması için kritik bir bileşendir. Ethernet anahtarları, hub'lar veya diğer ağ cihazlarının yapabileceği gibi, tek bir ağdaki birden fazla bilgisayarı birbirine bağlar. Bununla birlikte, diğer ağ cihazlarından farklı olarak, bir anahtar bir CAM tablosu içerir. CAM tablosu, anahtar üzerinden yönlendirilen bilgilerin, ağa bağlı tüm bilgisayarlara değil, ağdaki tek bir bilgisayara yönlendirilmesine izin verir. Bu, ağ üzerinden yapılan bilgisayar korsanlığı girişimlerindeki kırılganlığın artması pahasına, ağ üzerinden seyahat eden bilgilerin özgüllüğünü artırır.
Bir CAM tablosunu aracı veya trafik kontrolörü olarak düşünmek faydalıdır. Bağlı bilgisayarlar ve ağda hareket eden tüm veriler arasında oturur ve bu bilgileri belirli adreslere gerekli şekilde yönlendirir. Bir CAM tablosu olmadan, ağ anahtarı üzerinden yayınlanan herhangi bir bilgi, ağa bağlı her bilgisayara aynı anda gönderilir. Birçok ağ türünde bu ciddi bir gizlilik endişesi doğuracaktır; Her terminalin, sistemde su basması olan her bilgi bitimine eriştiği bir bankacılık ağı hayal edin: bireylerin şifreleri ve hesap bilgileri tüm kullanıcılar tarafından görülebilir. CAM tablosu yerinde iken, veriler yalnızca hedeflenen muhatabın bilgisayarına gider ve bu gizlilik kaygılarını ortadan kaldırır.
CAM tabloları, ağa bağlı bilgisayarların Medya Erişim Kontrolü (MAC) adreslerini kullanarak çalışır. Bunları postane kutusu numaraları gibi düşünün. Bilgi ağ boyunca gönderildiğinde, akılda belirli bir MAC adresi ile birlikte gelir. CAM tablosu bilgileri alır, MAC numarasıyla sıralar ve istenen bilgisayara gönderir.
Her ne kadar CAM tabloları verileri ağlar içinde gizli tutmak için yararlı olsa da, bir CAM tablosunun varlığı, ağın güvenlik açığı riskini dış saldırılara karşı artırabilir. Bilgisayar korsanları, ağda dolaşan bilgileri açığa vurmak ve bunlara müdahale etmek için CAM tablolarının sınırlı bellek kapasitesinden yararlanır. CAM tabloları kullanan ağlar bu tehdit konusunda dikkatli olmalıdır.
CAM tabloları belirli MAC portları için yalnızca sınırlı sayıda adres saklayabilir. Bilgisayar korsanları, CAM masalarını aşırı MAC adres bilgisi ile tıkayarak ağa saldırır. Tablo verilerle dolup taşınca, bir hub gibi davranmaya başlar: mahremiyeti göz ardı etmek ve aynı anda her porta veri göndermek. Bu gerçekleştiğinde, bilgisayar korsanları verileri ağ üzerinden yakalayabilir; tüm bağlı bilgisayarlara görünür hale gelir. Ağdaki verilerden ödün vermenin yanı sıra, bu aynı zamanda ağ performansını da düşürerek, sorun çözülene kadar ağın yavaşlamasına neden olur.
