Home CCNA Port Security אבטחה של פורטים בסוויצ'
CCNA

Port Security אבטחה של פורטים בסוויצ'

by Tal Ben Shushan
by Tal Ben Shushan 0 comment
נהנתם מהמאמר ? שתפו אותו!

Port Security אבטחה של פורטים בסוויצ'Untitled-1

במדריך זה נראה מה אפשר לעשות עם Port Security, ומה האפשרויות שיש בו

Port Security, הוא למעשה פיצ'ר שאיתו נוכל לכבות, לבטל פורטים בסוויצ' לגורמים לא ידועים, דוגמה: אתם מגיעים למשרד ובו קיים סוויצ', אתם מעוניינים שרק מחשבים של אותו ארגון \ משרד יהיו מחוברים לרשת על ידי הגדרות של Port Security תוכלו להגדיר מחשבים אשר מורשים להתחבר לסווצ' ואילו כל מחשב \ רכיב עם MAC Address שונה ייחסם

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

דבר ראשון, זה שנעבור למצב Configure Terminal ולאחר מכן ניכנס לפורט אותו אנו רוצים להגדיר במקרה זה נגדיר את פורט 2

[su_highlight]Switch1#[/su_highlight]configure terminal

[su_highlight]Switch1(config)#[/su_highlight]interface fa 0/2

[su_highlight]Switch1(config-if)#[/su_highlight]

תבחינו שכעת עברנו ל config-if וזאת בגלל שאנחנו ב Interface 0/2

כעת נקיש את הפקודה , הקשתי בסוף סימן שאלה על מנת להציג בפניכם מה האפשרויות

[su_highlight]Switch1(config-if)#[/su_highlight]switchport mode ?

[su_highlight]          access           Set trunking mode to ACCESS[/su_highlight]

[su_highlight]          dynamic         Set trunking mode to dynamically negotiate access or trunk mode[/su_highlight]

[su_highlight]          trunk              Set trunking mode to TRUNK [/su_highlight]

אנחנו צריכים את מצב ה Access

[su_highlight]Switch1(config-if)#[/su_highlight]switchport mode access 

כעת נעבור על האפשרויות של Port Security

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security ?

[su_highlight]             mac-address        Secure mac address[/su_highlight]


[su_highlight]             maximum             Max secure addresses[/su_highlight]


[su_highlight]             violation                Security violation mode[/su_highlight]

mac-address הוא מצב שבו אנו נגדיר שהחסימה תעשה לפי MAC-Address של כרטיס הרשת, של המחשב המחובר

Maximum – זה מספר הMac-Address המותר להישמר ולהתחבר לאותו הפורט

Violation – הוא למעשה מה סוג החסימה, המידע לא יעבור? המידע לא יעבור וכל ניסיון כזה יספר,כיבוי מלא של הפורט

נתחיל עם האפשרות הראשונה

נגדיר כעת שהמקסימום של MAC-Address המותר הוא 1

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security maximum 1

כעת נגדיר את כתובת הMAC

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security mac-address ?


  [su_highlight]        H.H.H            48 bit mac address[/su_highlight]


  [su_highlight]        sticky             Configure dynamic secure addresses as sticky[/su_highlight]

ניתן לראות אנו יכולים לבחור בין לכתוב את כתובת הMAC או לבחור ב Sticky ומזה אומר Sticky

זה למעשה האפשרות שבפעם הראשונה שיתחבר מחשב לפורט זה, הוא יזהה את ה MAC ADDR שלו ויכניס אותו לרשימה המאושרת (זוכרים שהסכמנו שרק MAC אחד יכול להתחבר)

אז כעת נקיש

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security mac-address sticky

כעת נבדוק את האפשרות הבא שאנו צריכים להגדיר

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security violation ?

  [su_highlight]        protect          Security violation protect mode[/su_highlight]

  [su_highlight]        restrict          Security violation restrict mode[/su_highlight]

 [su_highlight]         shutdown     Security violation shutdown mode[/su_highlight]

protect – בעצם ישמיט את החבילה המתקבלת…

restrict – יבצע אותו דבר כמו protect אבל הוא גם יספור את כמות העבירות המתבצעות על הפורט

shutdown – ברגע מחשב לא מורשה ינסה להתחבר הפורט יתכבה

אנו כעת נגדיר הגדרה פחות קיצונית מכיבוי הפורט

[su_highlight]Switch1(config-if)#[/su_highlight]switchport port-security violation protect

כעת לאחר שהגדרנו הכל כמו שצריך נכבה ונדליק את הפורט על מנת שיחולו ההגדרות

[su_highlight]Switch1(config-if)#[/su_highlight] shutdown[/su_highlight]

[su_highlight]Switch1(config-if)#[/su_highlight]no shutdown[/su_highlight]

  כעת נחבר מחשב לפורט זה ונראה מה קורה, נקיש את הפקודה הזו, על מנת לראות האם יש MAC ברשימה והאם הכל תקין

[su_highlight]Switch1# [/su_highlight]show port-security

התוצאה:

1

(כותרות משמאל לימין) ניתן לראות שאנחנו נמצאים בפורט 0/2 והמקסימום MAC המותרים הם 1 , יש כתובת אחת נוכחית! 0 "הפרעות" ואנחנו נמצאים במצב Protect כמו שהגדרנו בהתחלה

פקודה נוספת היא זו, בפקודה זו ניתן לראות את כתובת הMAC שהוגדרה, מה כמו המקסימלית לכתובות MAC במערכת (1024)

[su_highlight] Switch1# [/su_highlight]show port-security address

2

פקודה נוספת שניתן בה לראות מידע הקשור ב Port Security, מה שמיוחד בפקודה זו היא שניתן לראות את המידע ספציפי על פורט מסוים ולקבל יותר פרטים

[su_highlight] Switch1# [/su_highlight]show port-security interface fa 0/2

3

יוצר, עורך וכותב האתר, חי את עולם השרתים,אבטחת מידע, סייבר גאדג'טים וטכנולוגיה חדשה. בעל תואר ראשון בחינוך בהתמחות טכנולוגית, עוסק בתחום כמומחה לאבטחת מידע ובנוסף כותב לעשרות מכללות בארץ מדריכים ומאמרים בנושאי: אבטחת מידע וסיסטם. בעל ניסיון של עשור בתחומים אלו, בזמני הפנוי, עוסק ומתפעל שרתים בתחום ה Linux ואתרי תוכן IT. המאמרים באתר נכתבו על ידי ושום חומר אינו מועתק, המאמרים והמדריכים כוללים אבטחת מידע, סייבר,סיסטם, ניהול רשתות ותשתיות. ניתן למצוא באתר את כלל החברות המחשוב ואבטחת המידע בעולם וכיצד לתפעל ולתחזק מערכות אלו. הוסיפו אותי ב LinkedIn

מאמרים קשורים

הסבר והגדרת OSPF

הסבר על HSRP, VRRP, GLBP

הסבר על PVST+ על Rapid PVST+ ועל MSTP...

הסבר על NAT והגדרת NAT בCisco Router

הסבר על Default Gateway – ועל Gateway of...

הסבר על ניתוב דינמי ופרוטוקול RIP

הסבר על Message Segmentation על PDU ועל MTU

הסבר על Encapsulation ועל Encoding ו Messege Formatting...

Administrative Distance ו Routing Table וטבלת הניתוב

הסבר על IPv4 Packet ועל IPv6 Packet

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.