راه اندازی port security

این مورد را ارزیابی کنید
(0 رای‌ها)

پورت سکیوریتی چیست،

در بسیاری مواقع نیاز داریم که بر روی پورت های سوئیچ های سیسکو  سیستم های محافظتی را فعال کنیم که شبکه ما از آسیب و هک دور بماند

برای مثال می خواهیم بر روی یک پورتی فقط و فقط یک کامپیوتر با یک مک مخصوص توانایی کار را داشته باشد

یا اینکه هیچ کاربری توانای قرا داد هاب و انشعاب گرفتن از یک پورت را نداشته باشد

برای مثال شما نمی خواهید که هر کسی که وارد سازمان شما شد براحتی با استفاده از لپ تاپ خود و متصل کردن آن به یکی از پورت های سویچ شبکه به شبکه شما متصل شده و به منابع شبکه شما دسترسی پیدا کند . شاید با خود بگویید که تمامی پورت های شبکه ما که بر روی دیوار قرار گرفته اند و کامپیوتری

 

به آنها متصل نیست بصورت فیزیکی به سویچ و شبکه متصل نیستند و دیگر جای نگرانی در این خصوص وجود ندارد ، اما اگر شخص کابل کامپیوتر فعالی که مشغول سرویس دهی در شبکه است را از جای خود در آورده و از آن برای اتصال به سویچ و شبکه استفاده کند چطور ؟

پیاده سازی Port Security

پیاده سازی و انجام تنظیمات Port Security چندان هم سخت نیست . در ساده ترین حالت ممکن از پیاده سازی Port Security شما کافیست از طریق کنسول سویچ به پورت فعال در سویچ متصل شده و با استفاده از دستور port-security تنظیمات مربوط به آنرا انجام دهید ، به مثل زیر دقت کنید :

 

1

2

3

4

5

6

7

8

9

Switch)# config t

Switch(config)# int fa0/18

Switch(config-if)# switchport port-security ?

aging           Port-security aging commands

mac-address     Secure mac address

maximum         Max secure addresses

violation       Security violation mode

Switch(config-if)# switchport port-security

Switch(config-if)#^Z


با وارد کردن اولین و ساده ترین دستور قابلیت Port Security ما قبول کرده ایم که تنظیمات پیشفرض Port Security بر روی پورت مورد نظر اعمال شود ، در این نوع تنظیمات ما فقط به یک آدرس سخت افزاری یا MAC اجازه دسترسی به پورت سویچ را میدهیم و این آدرس ، آدرس سخت افزاری اولین دستگاهی است که به این پورت سویچ متصل می شود و در صورتیکه آدرس MAC دیگری قصد استفاده از شبکه را با استفاده از همین پورت داشته باشد ، پورت مورد نظر خاموش یا یه اصطلاح Shutdown می شود . اما شما مجبور نیستید تنظیمات پیشفرض را در نظر بگیرید و می توانید تنظیمات خود را انجام دهید .

برای راه اندازی پورت سکوریتی ابتدا بر روی پورت مورد نظر پورت سکوریتی را فعال می کنیم

port Security 1

 

بعد از آن نوع استفاده از پورت سکوریتی  را انتخاب می کنیم

از چه نوعی باشد

Mac address     آدرس مک کارت گرافیک

Maximum  تعدا مک هایی که از یک پورت قابلیت انتقال داده را داشته باشند (معمولا زمانی کهنمی خواهیم در پورتی کاربری هاب قرا دهد ))

Violation  نوع بر خورد با attack   را نمایش میدهد ...یا مسدود شود یا به کلی خاموش شود

port Security 2

 در گزینه های زیرزیر شرح میدهیم که چگونه با  مهاجم رفتار میکند و پورت رابه چه حالتی تغییر وضعیت میدهد 

protect:پورت را به حالت معلق در ارده ولی از این عمل لاگی گرفته نمیشود ..

restrict:پورت را به حالت معلق در اورده و از این عمل لاگ گیری میکند 

shutdown پورت را به کلی خاموش میکند 

 

port Security 3

 

برای شناسایی آیتم های یک دستور میتوان از دستور ?  استفاده کنیم  تا ایتم های مورد نظر را شناسایی کنیم.

 

 

میثم جلالی | Meysam Jalali

رشته تحصیلی : کارشناسی ارشد مهندسی نرم افزار  ، مجری و مشاور سئو و وب مارکتینگ وب فارسی و تولید محتوای سایت های صنعتی

دارای گواهینامه +Network + ,A  , شبکه های مایکروسافتی Mcitp   ،شبکه های سیسکو Ccna  و ccnp 

مهارت در بانک اطلاعاتی sql server 

مهارت در سیستم های مدیریت محتوا (موبیل تاک-دروپال)

طراحی انیمیشن های دو بعدی (-Action Script -Adobe Flash-Adobe Firework)

محتوای بیشتر در این بخش: « مراحل زدن ssh به سوئیچ

نوشتن دیدگاه

تصویر امنیتی
تصویر امنیتی جدید

جستجوی پیشرفته

عضویت در کانال تلگرام جبلوت

3

درباره جبلوت

در این وب سایت سعی می کنیم مقالاتی مفید و آموزنده  در دنیای شبکه را  به علاقه مندان این رشته ارائه کنم

سایت جبلوت در تاریخ 93/12/06 مصادف با روز مهندس در فضای اینترنت آغاز به کار کرد 

این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید