MACsec

MACsec - Media Access Control Security - реализация фирмой Cisco стандарта IEEE 802.1ae для своих сетевых устройств. Задача MACsec - защита трафика как от порта коммутатора до конечного абонента (для этого используется MACsec Key Agreement (MKA)), так и между коммутаторами (для этого используется Cisco TrustSec Network Device Admission Control (NDAC), Security Association Protocol (SAP) и MKA-based key exchange protocol). Технически защищённый кадр представляет из себя обычный 802.3 с дополнительным заголовком, в плане режимов работы возможен вариант шифрования и "только подпись" (аналогично IPsec, где ESP и AH). MACsec решает вопрос с атаками на физический доступ к каналу связи в LAN-сетях - как в целях снятия трафика, так и в целях его подмены (существующая в 802.3 схема проверки целостности кадра с использованием CRC-32, безусловно, не является стойкой от атак на подмену содержимого, т.к. CRC-32 при необходимости заменяется вместе с содержимым).

Поможем вам изучить Cisco MACsec в удобном формате онлайн-обучения.

Сертификации, относящиеся к MACsec

• Сертификация CCNP Security - Cisco Certified Network Professional Security
  

Обучение MACsec

Если вы собрались изучать Cisco MACsec, то помогут:

• ENCOR 1.1 - Внедрение и использование ключевых сетевых технологий Cisco в корпоративных сетях (Implementing and Operating Cisco Enterprise Network Core Technologies)
• SCOR 1.0 - Implementing and Operating Cisco Security Core Technologies
• SENSS 1.0 - Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети (Implementing Cisco Edge Network Security Solutions)

Другие технологии и протоколы, связанные с MACsec

К MACsec имеют отношение:

• AnyConnect Secure Mobility Client
• Catalyst 9200 Series Access 1U Switch