Uncategorized

port security Cisco چیست

  • ارسال توسط author-avatar
04 اکتبر

port security Cisco چیست

در این مقاله میخواهیم در مورد اینکه port security Cisco چیست  و  اینکه چطور کار می کند صحبت کنیم . در بحث امنیت شبکه همیشه حملات و هک از طریق شبکه های خارجی اتفاق نمیفتد . و ممکن است از طریق شبکه داخلی مورد حمله واقع شویم . یکی از موارد مهم برای جلوگیری از این حملات امن کردن پورت های شبکه است. یعنی ساز وکاری ایجاد کنیم که هر شخص نتواند با یک کابل شبکه به شبکه LAN ما متصل شود و خراب کاری های مختلف  انجام دهد .

port security Cisco چیست

port security

به عنوان مثال شکل بالا را در نظر بگیرید به راحتی میتوان در مسیر اتصال بین کامپیوتر و سوئیچ یک هاب قرار داد و Laptop را به شبکه اضافه کرد و به راحتی وارد شبکه شد و به روش های مختلف حملات لایه دو مثل انجام حملات MAC Flooding که باعث پر شدن Cam Table می شود و مشکلات بسیاری به همراه دارد و خیلی Attack های لایه دو دیگر شبکه را مختل کرد . در واقع ما باید از طریق لایه دو امنیت ایجاد کنیم تا دستگاهایی با MAC address معتبر بتوانند به سوئیج متصل اند .

Port security به این صورت عمل می کند که در سوئیچ مورد نظر اعلام می شود بر روی هر پورت دستگاه با چه MAC address ای میتواند متصل شود و بسته های داده خود را از طریق سوئیچ منتقل کند . در سوئیچ های سیسکو با فعال کردن Port security , به صورت پیش فرض فقط یک MAC address اجازه اتصال به سوئیچ را دارد و در صورت اتصال دستگاه دیگر با MAC address متفاوت پورت مربوطه در سوئیچ Shut Down  می شود . و اولین دستگاهی که به سوئیچ متصل شود MAC address آن دستگاه را به عنوان دستگاه مجاز می شناسد و MAC address های غیر آن را مجاز یه حساب می آورد .

 

Violation در Port security

در سوئیچ های سیسکو می توان Violation  آن را تغییر داد . یعنی سوئیچ با MAC address های غیر مجاز سه نوع برخورد انجام می دهد :

1)Protect : در صورت اتصال دستگاه با MAC address غیره مجاز بسته ای آن را Drop کرده و Log می اندازد .

2)restrict : در صورت اتصال دستگاه با MAC address غیره مجاز بسته ای آن را Drop می کند .

3)shut down : در صورت اتصال دستگاه با MAC address غیره مجاز پورت مربوطه را Shut Down  می کند که پیش تر گفته شد به صورت difault بر روی این Violation است .

Maximum address در Port security

در سوئیچ های سیسکو میتوان تعداد MAC address هایی که مجاز هستند به یک پورت از سوئیچ متصل شوند را مشخص کرد . که تعداد آن را می توان از 1 تا 132  MAC address مختلف تعریف کرد .

برای مشاهده محصولات دیگر سایت ما اینجا کلیک کنید .

برای مشاهده محصولات متنوع تر به سایت NKTECH مراجعه نمایید .

برای مشاهده محصولات برند LAFAND به سایت لافند مراجعه نمایید .

برچسب ها:
, , , , , ,
جدیدتر DHCP Snooping چیست
بازگشت به لیست
قدیمی تر تفاوت IOSهای سیسکو

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *