Data Leak Protection

Il Data Link determina la quantità di dati che è consentita al trasporto e quanto tempo dovrebbe impiegare per viaggiare su una certa distanza. Inoltre, cosa molto importante, visiona gli errori di trasmissione dei dati.
Il Data Link layer è inoltre costituito da due sottolivelli: il sottolivello Media Access Control (MAC), l’identificatore univoco di un dispositivo, ed il sottolivello Logical Link Control (LLC), l’interfaccia tra il dispositivo ed il livello di rete.

Il Data Link è il punto in cui gli attori malintenzionati possono iniziare a sfruttare il frame, un’informazione che fa parte della trasmissione su questa parte dei livelli OSI.
Se gli aggressori possono visualizzare o manipolare questi frame, possono compromettere i dati. I tipi di attacchi di cui devi preoccuparti qui sono lo spoofing dell’indirizzo MAC, l’inondazione dell’indirizzo MAC, l’elusione della rete locale virtuale (LAN) e l’avvelenamento del protocollo di risoluzione degli indirizzi.

Per ridurre la vulnerabilità in questa sezione dei livelli OSI è limitare il controllo e l’accesso ove possibile.

  1. Uno dei modi migliori è la crittografia.
  2. Disabilitazione delle porte
  3. Impedire il salto della LAN virtuale (VLAN).
Gestione SOC2022-10-16T15:07:03+02:00