Što je Cam Table?

CAM (Content Addressable Memory) tablica je komponenta kritična za rad Ethernet mrežnog prekidača. Ethernet prekidači povezuju više računala na jednu mrežu, na isti način na koji bi to mogli čvorišta ili drugi mrežni uređaji. Međutim, za razliku od drugih mrežnih uređaja, prekidač sadrži CAM tablicu. CAM tablica omogućuje da se informacije koje se usmjeravaju preko prekidača adresiraju na jedno računalo na mreži, a ne na sva umrežena računala. To povećava specifičnost informacija koje putuju kroz mrežu, po cijenu povećanja ranjivosti na pokušaje hakiranja mrežnog sustava.

Korisno je razmišljati o CAM tablici kao posredniku ili kao kontroloru prometa. Nalazi se između povezanih računala i svih podataka koji se kreću kroz mrežu, usmjeravajući informacije prema potrebi određenim adresatima. Bez CAM tablice, sve informacije koje se emitiraju putem mrežnog prekidača bile bi poslane istovremeno na svako računalo spojeno na mrežu. Na mnogim vrstama mreža to bi predstavljalo ozbiljnu zabrinutost za privatnost; zamislite bankovnu mrežu u kojoj je svaki terminal imao pristup svakom bitu informacija koje preplavljuju sustav: lozinke pojedinaca i podaci o računu bili bi vidljivi svim korisnicima. Uz postavljenu CAM tablicu, podaci putuju isključivo do računala namijenjenog primatelja, otklanjajući ove brige o privatnosti./p>

CAM tablice funkcioniraju pomoću MAC adresa računala spojenih na mrežu. Zamislite ovo kao brojeve poštanskih sandučića. Kada se informacije šalju duž mreže, dolaze s određenom MAC adresom na umu. CAM tablica uzima informacije, sortira ih prema MAC broju i šalje ih na predviđeno računalo.

Iako su CAM tablice korisne za čuvanje privatnih podataka unutar mreža, prisutnost CAM tablice može povećati prijetnju ranjivosti mreže na vanjske napade. Hakeri iskorištavaju ograničen kapacitet memorije CAM tablica kako bi otkrili i presreli informacije koje se kreću mrežom. Mreže koje koriste CAM tablice moraju paziti na ovu prijetnju.

CAM tablice mogu pohraniti samo ograničen broj adresa za određene MAC portove. Hakeri napadaju mrežu preplavljujući CAM tablice prekomjernim informacijama o MAC adresi. Nakon što se tablica prepuni podacima, počinje djelovati kao čvorište: zanemaruje privatnost i šalje podatke na sve portove istovremeno. Nakon što se to dogodi, hakeri mogu presresti podatke diljem mreže; postaje vidljiv svim povezanim računalima. Osim što ugrožava podatke na mreži, to također umanjuje performanse mreže, usporavajući mrežu do indeksiranja dok se problem ne riješi.