Home CCNA Port Security אבטחה של פורטים בסוויצ’

Port Security אבטחה של פורטים בסוויצ’

by Tal Ben Shushan 29/03/2016 0 comment
Port Security אבטחה של פורטים בסוויצ’
נהנתם מהמאמר ? שתפו אותו!

Port Security אבטחה של פורטים בסוויצ’Untitled-1

במדריך זה נראה מה אפשר לעשות עם Port Security, ומה האפשרויות שיש בו

Port Security, הוא למעשה פיצ’ר שאיתו נוכל לכבות, לבטל פורטים בסוויצ’ לגורמים לא ידועים, דוגמה: אתם מגיעים למשרד ובו קיים סוויצ’, אתם מעוניינים שרק מחשבים של אותו ארגון \ משרד יהיו מחוברים לרשת על ידי הגדרות של Port Security תוכלו להגדיר מחשבים אשר מורשים להתחבר לסווצ’ ואילו כל מחשב \ רכיב עם MAC Address שונה ייחסם

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

דבר ראשון, זה שנעבור למצב Configure Terminal ולאחר מכן ניכנס לפורט אותו אנו רוצים להגדיר במקרה זה נגדיר את פורט 2

 Switch1# configure terminal

 Switch1(config)# interface fa 0/2

 Switch1(config-if)# 

תבחינו שכעת עברנו ל config-if וזאת בגלל שאנחנו ב Interface 0/2

כעת נקיש את הפקודה , הקשתי בסוף סימן שאלה על מנת להציג בפניכם מה האפשרויות

 Switch1(config-if)# switchport mode ?

           access           Set trunking mode to ACCESS 

           dynamic         Set trunking mode to dynamically negotiate access or trunk mode 

           trunk              Set trunking mode to TRUNK  

אנחנו צריכים את מצב ה Access

 Switch1(config-if)# switchport mode access 

כעת נעבור על האפשרויות של Port Security

 Switch1(config-if)# switchport port-security ?

              mac-address        Secure mac address 


              maximum             Max secure addresses 


              violation                Security violation mode 

mac-address הוא מצב שבו אנו נגדיר שהחסימה תעשה לפי MAC-Address של כרטיס הרשת, של המחשב המחובר

Maximum – זה מספר הMac-Address המותר להישמר ולהתחבר לאותו הפורט

Violation – הוא למעשה מה סוג החסימה, המידע לא יעבור? המידע לא יעבור וכל ניסיון כזה יספר,כיבוי מלא של הפורט

נתחיל עם האפשרות הראשונה

נגדיר כעת שהמקסימום של MAC-Address המותר הוא 1

 Switch1(config-if)# switchport port-security maximum 1

כעת נגדיר את כתובת הMAC

 Switch1(config-if)# switchport port-security mac-address ?


           H.H.H            48 bit mac address 


           sticky             Configure dynamic secure addresses as sticky 

ניתן לראות אנו יכולים לבחור בין לכתוב את כתובת הMAC או לבחור ב Sticky ומזה אומר Sticky

זה למעשה האפשרות שבפעם הראשונה שיתחבר מחשב לפורט זה, הוא יזהה את ה MAC ADDR שלו ויכניס אותו לרשימה המאושרת (זוכרים שהסכמנו שרק MAC אחד יכול להתחבר)

אז כעת נקיש

 Switch1(config-if)# switchport port-security mac-address sticky

כעת נבדוק את האפשרות הבא שאנו צריכים להגדיר

 Switch1(config-if)# switchport port-security violation ?

           protect          Security violation protect mode 

           restrict          Security violation restrict mode 

           shutdown     Security violation shutdown mode 

protect – בעצם ישמיט את החבילה המתקבלת…

restrict – יבצע אותו דבר כמו protect אבל הוא גם יספור את כמות העבירות המתבצעות על הפורט

shutdown – ברגע מחשב לא מורשה ינסה להתחבר הפורט יתכבה

אנו כעת נגדיר הגדרה פחות קיצונית מכיבוי הפורט

 Switch1(config-if)# switchport port-security violation protect

כעת לאחר שהגדרנו הכל כמו שצריך נכבה ונדליק את הפורט על מנת שיחולו ההגדרות

 Switch1(config-if)#  shutdown[/su_highlight]

 Switch1(config-if)# no shutdown[/su_highlight]

  כעת נחבר מחשב לפורט זה ונראה מה קורה, נקיש את הפקודה הזו, על מנת לראות האם יש MAC ברשימה והאם הכל תקין

 Switch1#  show port-security

התוצאה:

1

(כותרות משמאל לימין) ניתן לראות שאנחנו נמצאים בפורט 0/2 והמקסימום MAC המותרים הם 1 , יש כתובת אחת נוכחית! 0 “הפרעות” ואנחנו נמצאים במצב Protect כמו שהגדרנו בהתחלה

פקודה נוספת היא זו, בפקודה זו ניתן לראות את כתובת הMAC שהוגדרה, מה כמו המקסימלית לכתובות MAC במערכת (1024)

  Switch1#  show port-security address

2

פקודה נוספת שניתן בה לראות מידע הקשור ב Port Security, מה שמיוחד בפקודה זו היא שניתן לראות את המידע ספציפי על פורט מסוים ולקבל יותר פרטים

  Switch1#  show port-security interface fa 0/2

3

מאמרים קשורים

Leave a Comment