Hva er et kambord?

En CAM (innholdsadressbart minne) -tabell er en komponent som er kritisk for driften av en Ethernet -nettverksbryter. Ethernet -brytere kobler flere datamaskiner på et enkelt nettverk, på omtrent samme måte som knutepunkter eller andre nettverksenheter kan. I motsetning til andre nettverksenheter, inneholder imidlertid en bryter et kambord. CAM -tabellen gjør at informasjon føres gjennom bryteren å bli adressert til en enkelt datamaskin i nettverket, i stedet for alle nettverksdatamaskiner. Dette øker spesifisiteten til informasjon som reiser gjennom nettverket, på bekostning av en økning i sårbarhet for nettverkssystemets hackingforsøk.

Det er nyttig å tenke på et kambord som mellommann, eller som en trafikkontroller. Det sitter mellom de tilkoblede datamaskinene og alle dataene som beveger seg gjennom nettverket, og leder informasjonen som nødvendig til spesifikke adressater. Uten et kambord, all informasjon broaDCAST gjennom nettverksbryteren vil bli sendt samtidig til hver datamaskin som er koblet til nettverket. På mange typer nettverk vil dette presentere et alvorlig personvernproblem; Se for deg et banknettverk der hver terminal hadde tilgang til hver bit av informasjon som flommer gjennom systemet: enkeltpersoners passord og kontoinformasjon ville være synlig for alle brukere. Med CAM -tabellen på plass, reiser data utelukkende til den tiltenkte adressatens datamaskin, og unngår disse personvernproblemene./P>

CAM -tabeller fungerer ved hjelp av media Access Control (MAC) adresser til datamaskiner koblet til nettverket. Tenk på disse som Post Office Box Numbers. Når informasjon sendes langs nettverket, kommer den med en spesifikk MAC -adresse i tankene. Cam -tabellen tar informasjonen, sorterer den via Mac -nummer, og sender den til den tiltenkte datamaskinen.

Selv om CAM -tabeller er nyttige for å holde data private i nettverk, kan tilstedeværelsen av et kambord øke trusselen om NetwoRK -sårbarhet for angrep utenfor. Hackere utnytter den begrensede minnekapasiteten til CAM -tabeller for å eksponere og avskjære informasjon som beveger seg over nettverket. Nettverk som bruker kambord må være årvåken om denne trusselen.

CAM -tabeller kan bare lagre et begrenset antall adresser for spesifikke Mac -porter. Hackere angriper nettverket ved å oversvømme CAM -tabellene med overdreven MAC -adresseinformasjon. Når tabellen renner over med data, begynner det å fungere som et knutepunkt: se bort fra personvern og sende data til hver port samtidig. Når dette skjer, kan hackere avskjære dataene over nettverket; Det blir synlig for alle tilkoblede datamaskiner. I tillegg til å kompromittere dataene i nettverket, svekker dette også nettverksytelsen, og bremser nettverket til et gjennomgang til problemet er løst.