تلگرام
تلگرام

راه اندازی پورت سکیوریتی در سوییچ سیسکو چگونه است؟

راه اندازی Port Security در سوییچ سیسکو - آی تی خانه

آنچه خواهید خواند

پورت سکیوریتی یک ویژگی امنیتی در سوییچ های سیسکو می باشد که امکان محدود کردن دسترسی دستگاه های متصل به هر پورت را فراهم می کند. این قابلیت به مدیران شبکه اجازه می دهد که تعداد مجاز آدرس های MAC در هر پورت را مشخص کنند و از دسترسی های غیرمجاز جلوگیری نمایند. با فعال کردن پورت سکیوریتی، سوییچ می تواند در برابر حملاتی مانند MAC Flooding مقاومت کند و به بهبود امنیت شبکه کمک کند.

بیشتر بخوانید: خدمات امنیت شبکه

مزایای استفاده از Port Security در سوییچ های سیسکو

1- با محدود کردن تعداد آدرس های MAC مجاز، پورت سکیوریتی از اتصال دستگاه های غیرمجاز به شبکه جلوگیری می کند.

2- پورت سکیوریتی به کاهش حملات امنیتی مانند MAC Flooding کمک می کند.

3- با استفاده از این ویژگی، مدیران شبکه می توانند کنترل بیشتری بر دستگاه های متصل به شبکه داشته باشند.

4- اگر یک دستگاه غیرمجاز به شبکه متصل شود، پورت سکیوریتی به طور خودکار از دسترسی آن جلوگیری می کند.

تنظیمات اولیه:

برای فعال‌سازی پورت سکیوریتی در سوییچ سیسکو، نیاز به دستورات اولیه‌ای است که در ادامه به بررسی آن ها می پردازیم.

1- فعال‌ سازی پورت سکیوریتی

ابتدا باید وارد محیط تنظیمات سوییچ شوید و پورت مدنظر را انتخاب کنید. سپس از دستور زیر برای فعال کردن پورت سکیوریتی استفاده می‌کنیم

Switch(config-if)# switchport port-security

2- تعیین تعداد آدرس‌های MAC مجاز

با این دستور، می‌توانیم تعداد مجاز دستگاه‌های متصل به پورت را تعیین کنیم. برای مثال، برای محدود کردن به یک دستگاه:

Switch(config-if)# switchport port-security maximum 1

3- پیکربندی آدرس MAC استاتیک

در صورتی که بخواهیم تنها یک آدرس MAC خاص اجازه اتصال داشته باشد، از این دستور استفاده می‌کنیم:

Switch(config-if)# switchport port-security mac-address <MAC_Address>

4- تنظیم حالت نقض

اگر دستگاه غیر مجازی به پورت متصل شود، سوییچ می‌تواند به سه حالت مختلف واکنش نشان دهد:

Shutdown: پورت به حالت غیرفعال می‌رود.

Restrict: پورت دستگاه غیرمجاز را رد کرده و یک پیام لاگ ارسال می‌کند.

Protect: ترافیک دستگاه غیرمجاز رد می‌شود، اما پیامی در لاگ ثبت نمی‌شود.

برای انتخاب حالت نقض، از دستور زیر استفاده می‌شود:

Switch(config-if)# switchport port-security violation shutdown
Port Security در سوییچ سیسکو - آی تی خانه

انواع حالت های پورت سکیوریتی

1- Protect: در این حالت، ترافیک دستگاه های غیرمجاز مسدود می‌شود، اما پورت به حالت غیرفعال در نمی آید. این روش به شما امکان می دهد بدون ایجاد قطعی در پورت، ترافیک مشکوک را مسدود کنید.

2- Restrict: علاوه بر مسدود کردن ترافیک غیرمجاز، پیامی به لاگ سوییچ ارسال می شود که به شما امکان می دهد به راحتی دستگاه های غیرمجاز را شناسایی کنید.

3- Shutdown: در این حالت، پورت به طور کامل غیرفعال می شود و نیاز به بازنشانی پورت توسط مدیر شبکه است. این حالت بیشترین امنیت را فراهم می‌کند، اما ممکن است نیاز به مداخله دستی داشته باشد.

تنظیمات پیشرفته برای Port Security - آی تی خانه

تنظیمات پیشرفته برای Port Security:

برای پیاده‌سازی امنیت بهتر، می توانیم از تنظیمات پیشرفته Port Security در سوییچ های سیسکو استفاده کنیم:

استفاده از Aging Time

با استفاده از دستور زیر می توانیم زمانی را برای حذف خودکار آدرس های MAC تنظیم کنیم:

switchport port-security aging time

استفاده از Sticky MAC Addressing

این روش به سوییچ اجازه می‌دهد که آدرس‌های MAC مجاز را به صورت خودکار ثبت کند. برای فعال‌سازی از کد زیر استفاده می کنیم:

Switch(config-if)# switchport port-security mac-address sticky

تنظیم پیام‌ های لاگ

با استفاده از تنظیمات لاگ می توانیم تمام تغییرات در وضعیت پورت ها را پیگیری کنیم و از حملات احتمالی مطلع شویم.

4/5 - (1 امتیاز)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *