:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition LLDP | Link Layer Discovery Protocol Was ist LLDP (Link Layer Discovery Protocol)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
Das Link Layer Discovery Protocol arbeitet auf der Schicht zwei des OSI-Referenzmodells und ist in der Norm IEEE 802.1AB spezifiziert. Mit dem Protokoll können Nachbargeräte eines Netzwerks Informationen austauschen. Die erhaltenen Informationen legen die Geräte in ihrer Management Information Base ab. Typische Anwendungen des Protokolls sind die Fehlersuche oder die Netzwerkverwaltung.
LLDP ist das Akronym für Link Layer Discovery Protocol. Das Link Layer Discovery Protocol ist in der Norm IEEE 802.1AB standardisiert und arbeitet auf der Schicht zwei des ISO/OSI-Referenzmodells. Mithilfe des Protokolls können benachbarte Netzwerkgeräte Informationen austauschen. Im Gegensatz zu herstellerspezifischen Protokollen mit ähnlicher Funktion wie das Cisco Discovery Protocol (CDP) oder das Nortel Discovery Protocol (NDP) ist das Link Layer Discovery Protocol herstellerunabhängig.
Netzwerkgeräte versenden in regelmäßigen Abständen Layer-2-Frames an eine Multicast-Adresse, in denen Informationen über das sendende Gerät enthalten sind. Am gleichen Netzwerksegment angeschlossene Geräte können diese Informationen empfangen und in ihrer Management Information Base (MIB) speichern. Die abgelegten Informationen lassen sich direkt per Kommandozeilenbefehl oder von einem Netzwerkmanagementsystem per Simple Network Management Protocol (SNMP) abfragen. Zwischen Sender und Empfänger der Informationen muss keine Verbindung aufgebaut und verwaltet werden. Sende- und Empfangsvorgang sind entkoppelt und voneinander unabhängig. Typische Anwendungen des Protokolls sind die Netzwerkverwaltung oder die Fehlersuche in Netzwerken. Speziell für VoIP-Umgebungen existiert eine Erweiterung des Protokolls mit der Bezeichnung LLDP-MED (Link Layer Discovery Protokoll - Media Endpoint Devices).
Funktionsweise und Anwendungen des Link Layer Discovery Protocol
Geräte mit Unterstützung des Link Layer Discovery Protocol besitzen einen Softwareagenten, der Informationen in regelmäßigen Abständen versendet oder von benachbarten Netzwerkgeräten empfängt. Zwischen versendendem und empfangendem Gerät muss keine Verbindung aufgebaut werden. Die Informationen sind in einer LLDP Data Unit (LLDPDU) mit definiertem Aufbau enthalten. Sie werden in Ethernet-Frames mit dem Ethertype 88-CC verpackt und an die Multicast-Adresse 01:80:C2:00:00:0E adressiert. Typische in den LLDPDUs enthaltene Informationen sind Beschreibung und Name des Geräts und des sendenden Netzwerkports, unterstützte Funktionen des Geräts (zum Beispiel Routing oder Switching), VLAN-Name oder Management-IP-Adresse. Der Empfänger der LLDPDUs legt die erhaltenen Informationen in seiner lokalen Management Information Base ab. Er muss dem Sender den Empfang der Nachricht nicht bestätigen. Die MIB kann in der Regel direkt am Gerät per Kommandozeile oder von externen Systemen wie einem Netzwerkmanagementsystem per SNMP abgefragt werden.
Typische Anwendungen des Link Layer Discovery Protocol sind das Verwalten und Überwachen von Netzwerken, das Erfassen der Netzwerktopologie, die Fehlersuche, die Bestandsverwaltung und Netzwerkinventur, der Abgleich von PoE-Funktionen (Power over Ethernet) oder das automatische Identifizieren von Netzwerkgeräten.
Erweiterung LLDP-MED für Voice over IP
Speziell für VoIP-Netzwerkumgebungen existiert mit LLDP-MED eine Erweiterung des Link Layer Discovery Protocol. Es soll die Funktionalität und automatische Konfiguration von VoIP-Endgeräten und die Interoperabilität mit anderen Netzwerkgeräten sicherstellen. LLDP-MED identifiziert Geräte wie VoIP-Telefone und erlaubt den Informationsaustausch über grundlegende Funktionen mit Netzwerkgeräten wie Switches. Unter anderem ermöglicht das Protokoll ein automatisiertes VLAN-, QoS- und Powermanagement. LLDP-MED ist in der Norm ANSI/TIA-1057-2006 spezifiziert. Das Protokoll verwendet das gleiche Grundprinzip wie das Link Layer Discovery Protocol. Die ausgetauschten Informationen sind aber speziell an die Anforderungen von VoIP-Umgebungen angepasst. Beispielsweise werden Informationen über Hardware-Konfiguration, PoE-Fähigkeiten, Gerätefunktionen, VLANs oder Netzwerk-Policies übertragen.
(ID:48528281)
:quality(80)/p7i.vogel.de/wcms/6d/b1/6db1b322ca4bb2a1c49eb4da5974503f/0106316932.jpeg "Das Neighbor Discovery Protocol (NDP) hilft beim Auflösen von IPv6-Adressen in Link-Layer-Adressen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/db/69/db6936868369237f625495eab983c263/0106316916.jpeg "LACP (Link Aggregation Control Protocol) ist ein standardisiertes Netzwerkprotokoll zur Bündelung mehrerer physikalischer Verbindungen nach IEEE 802.1AX. (Bild: gemeinfrei)")