局域网安全8 PoE

 

1、PoE的工作原理

1）检测机制：检测是否需要电能

·    Cisco预标准：在5类线中，一对线发送一个交流电信号，检测电流是否从另一对返回

·    IEEE 802.3af：在5类线中，两对线施加直流电压，检测是否有电流流动

PSE（交换机）===双绞线===PD（power device）

Cisco标准会使用CDP来调整所需功率

PS：若没有检测机制，交换机会传电给hub

2）供电机制：将电能传给直连设备

·    幻象电路：在数据收发对之间传送DC电能

·    供电机制：5类线中未用的2对线传输DC电能

42V

 

2、PoE的风险分析

1）电能吞噬

偷电，请求大量电能，导致DoS攻击

2）改变功率

攻陷一台终端后发送CDP包降低功率，使IP电话关闭

3）烧毁

欺骗交换机，使其向不需要供电的设备供电，可能导致烧毁

4）关闭

关闭交换机或切断电源

 

3、缓解攻击

1）防偷电

只对授权设备供电，设置最大功率

Switch(config-if)#power inline never //不对其供电

Switch(config-if)#power inline static max 7000  //最大功率为7W

2）防改功率

关闭CDP，这会导致配置IP电话变得困难

3）防御烧毁

无办法。 PS：断开一台用电设备，立刻接入其他设备时，交换机仍在传送电能。应等待10秒。

4）防御关闭

配备不间断电源（UPS）并加强对电缆的保护