بازی با Port Security – قسمت اول

        اگر مدیر شبکه در نظر داشته باشد که فقط تجهیزات مشخصی به پورت های خاصی از سوییچ متصل شوند ، این امکان وجود دارد که با استفاده از port security دسترسی به این پورت ها را محدود کند و تنها تجهیزات مورد نظر اجازه ی دسترسی و اتصال به پورت های مورد نظر را داشته باشند. با استفاده از این قابلیت احتمال وقوع حملاتی که در آن Attacker لپ تاپ خود را به سوکت دیواری شبکه متصل نموده و به اجرای حملات میپردازد را کاهش میدهد.

تنظیم port security مراحل زیر را شامل میشود:

  1. تنظیم اینترفیس مورد نظر به عنوان access :
  2. فعال کردن port security :
  3. (اختیاری) مشخص کردن حداکثر تعداد مک آدرس هایی که که اجازه استفاده از این اینترفیس را دارند(به صورت پیش فرض این مقدار برابر یک میباشد):

     
  4. (اختیاری) تعیین نوع عملی که سوییچ باید انجام دهد  بعد از اینکه  یک فریم با مک آدرسی به غیر از آدرس های تنظیم شده دریافت کند(به صورت پیش فرض shutdown میباشد):

     
  5. تعیین مک آدرس هایی که اجازه ارسال فریم به این اینترفیس را دارند:

     
  6. به جای اینکه در مرحله قبل مک آدرس ها را به صورت دستی وارد کنید، با استفاده از دستور زیر میتوانید به صورت دینامیکی مک آدرس دستگاههای متصل به اینترفیس را تنظیم کنید:

 

حال به مقایسه نحوه عملکرد آپشن های مختلفی که در دستور مرحله 4 میتوان تنظیم کرد میپردازیم:

آپشن تنظیم شده در دستور switchport port-security violationProtectRestrictShutdown
ترافیک ارسالی از مک آدرس نامعتبر را دور میریزدبلهبلهبله
log و پیام SNMP ارسال میکندخیربلهبله
اینترفیس مورد نظر را غیرفعال میکندخیرخیربله

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.