Home CCNA Port Security אבטחה של פורטים בסוויצ’

Port Security אבטחה של פורטים בסוויצ’

0 comment
נהנתם מהמאמר ? שתפו אותו!

Port Security אבטחה של פורטים בסוויצ’Untitled-1

במדריך זה נראה מה אפשר לעשות עם Port Security, ומה האפשרויות שיש בו

Port Security, הוא למעשה פיצ’ר שאיתו נוכל לכבות, לבטל פורטים בסוויצ’ לגורמים לא ידועים, דוגמה: אתם מגיעים למשרד ובו קיים סוויצ’, אתם מעוניינים שרק מחשבים של אותו ארגון \ משרד יהיו מחוברים לרשת על ידי הגדרות של Port Security תוכלו להגדיר מחשבים אשר מורשים להתחבר לסווצ’ ואילו כל מחשב \ רכיב עם MAC Address שונה ייחסם

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

דבר ראשון, זה שנעבור למצב Configure Terminal ולאחר מכן ניכנס לפורט אותו אנו רוצים להגדיר במקרה זה נגדיר את פורט 2

[su_highlight]Switch1#[/su_highlight]configure terminal

[su_highlight]Switch1(config)#[/su_highlight]interface fa 0/2

[su_highlight]Switch1(config-if)#[/su_highlight]

תבחינו שכעת עברנו ל config-if וזאת בגלל שאנחנו ב Interface 0/2

כעת נקיש את הפקודה , הקשתי בסוף סימן שאלה על מנת להציג בפניכם מה האפשרויות

[su_highlight]Switch1(config-if)#[/su_highlight]switchport mode ?

[su_highlight]          access           Set trunking mode to ACCESS[/su_highlight]

[su_highlight]          dynamic         Set trunking mode to dynamically negotiate access or trunk mode[/su_highlight]

[su_highlight]          trunk              Set trunking mode to TRUNK [/su_highlight]

אנחנו צריכים את מצב ה Access

[su_highlight]Switch1(config-if)#[/su_highlight]switchport mode access 

כעת נעבור על האפשרויות של Port Security

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security ?

[su_highlight]             mac-address        Secure mac address[/su_highlight]


[su_highlight]             maximum             Max secure addresses[/su_highlight]


[su_highlight]             violation                Security violation mode[/su_highlight]

mac-address הוא מצב שבו אנו נגדיר שהחסימה תעשה לפי MAC-Address של כרטיס הרשת, של המחשב המחובר

Maximum – זה מספר הMac-Address המותר להישמר ולהתחבר לאותו הפורט

Violation – הוא למעשה מה סוג החסימה, המידע לא יעבור? המידע לא יעבור וכל ניסיון כזה יספר,כיבוי מלא של הפורט

נתחיל עם האפשרות הראשונה

נגדיר כעת שהמקסימום של MAC-Address המותר הוא 1

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security maximum 1

כעת נגדיר את כתובת הMAC

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security mac-address ?


  [su_highlight]        H.H.H            48 bit mac address[/su_highlight]


  [su_highlight]        sticky             Configure dynamic secure addresses as sticky[/su_highlight]

ניתן לראות אנו יכולים לבחור בין לכתוב את כתובת הMAC או לבחור ב Sticky ומזה אומר Sticky

זה למעשה האפשרות שבפעם הראשונה שיתחבר מחשב לפורט זה, הוא יזהה את ה MAC ADDR שלו ויכניס אותו לרשימה המאושרת (זוכרים שהסכמנו שרק MAC אחד יכול להתחבר)

אז כעת נקיש

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security mac-address sticky

כעת נבדוק את האפשרות הבא שאנו צריכים להגדיר

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security violation ?

  [su_highlight]        protect          Security violation protect mode[/su_highlight]

  [su_highlight]        restrict          Security violation restrict mode[/su_highlight]

 [su_highlight]         shutdown     Security violation shutdown mode[/su_highlight]

protect – בעצם ישמיט את החבילה המתקבלת…

restrict – יבצע אותו דבר כמו protect אבל הוא גם יספור את כמות העבירות המתבצעות על הפורט

shutdown – ברגע מחשב לא מורשה ינסה להתחבר הפורט יתכבה

אנו כעת נגדיר הגדרה פחות קיצונית מכיבוי הפורט

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security violation protect

כעת לאחר שהגדרנו הכל כמו שצריך נכבה ונדליק את הפורט על מנת שיחולו ההגדרות

[su_highlight]Switch1(config-if)#[/su_highlight] shutdown[/su_highlight]

[su_highlight]Switch1(config-if)#[/su_highlight]no shutdown[/su_highlight]

  כעת נחבר מחשב לפורט זה ונראה מה קורה, נקיש את הפקודה הזו, על מנת לראות האם יש MAC ברשימה והאם הכל תקין

[su_highlight]Switch1# [/su_highlight]show port-security

התוצאה:

1

(כותרות משמאל לימין) ניתן לראות שאנחנו נמצאים בפורט 0/2 והמקסימום MAC המותרים הם 1 , יש כתובת אחת נוכחית! 0 “הפרעות” ואנחנו נמצאים במצב Protect כמו שהגדרנו בהתחלה

פקודה נוספת היא זו, בפקודה זו ניתן לראות את כתובת הMAC שהוגדרה, מה כמו המקסימלית לכתובות MAC במערכת (1024)

[su_highlight] Switch1# [/su_highlight]show port-security address

2

פקודה נוספת שניתן בה לראות מידע הקשור ב Port Security, מה שמיוחד בפקודה זו היא שניתן לראות את המידע ספציפי על פורט מסוים ולקבל יותר פרטים

[su_highlight] Switch1# [/su_highlight]show port-security interface fa 0/2

3

מאמרים קשורים

Leave a Comment