آموزششبکه

تنظیمات Port Security در دستگاه های سیسکو

با سلام خدمت همراهان گروه اکسپرس در این مقاله در نظر داریم تنظیمات مربوط به امنیت پورت های شبکه در دستگاه های شرکت سیسکو را آمورش داده و دلایل و اهداف اجرای این تنظیمات را بررسی نماییم . برای اینکار ابتدا مفاهیم مربوط به این بخش و لزوم اجرای آنرا توضیح میدهیم و از همراهی و توجه شما سپاسگزاریم .

 Port Security چیست ؟

همانطور که از اسم این موضوع پیداست این بخش ، مربوط به مباحث امنیت شبکه میباشد . در واقع اجرای Port Security در جهت بالا بردن امنیت شبکه در لایه دوم مدل OSI میباشد . فرض کنید که سازمان و یا مجموعه شما یک سازمان امنیتی بوده و یا امنیت در مجموعه شما ازاهمیت بالایی برخوردار است در چنین شرایطی یکی از اصلی ترین وظایف ادمین این شبکه جلوگیری از دسترسی غیر مجاز به صورتی فیزیکی میباشد به گونه ای که هیچ دستگاه غیر مجازی امکان استفاده از یک نود در شبکه را بدون هماهنگی با ادمین نداشته باشد در این مواقع Port Security  به کمک می آید . در واقع اجرای Port Security  در شبکه ایجاد بستری میابشد که به کمک آن ادمین میتواند آدرس تمام سیستم های مجاز به استفاده از یک پورت خاص را تعریف و از دسترسی سیستم ها و یا دستگاه هایی خارج از این محدودۀ مجاز جلو گیری نماید . همانطور که گفته شد Port Security  در لایه دوم مدل OSI پیاده سازی میشود پس آدرس مورد نظر و اشاره شده در این بخش آدرس مک (Mac Address) این سیستم ها میباشد .

ضرورت و دلایل استفاده از Port Security

در اصل Port Security  قابلیت محدود کردن ورودی های یک پورت اینترفیس به وسیله محدود و شناسایی کردن Mac Address ماشین های متصل شده که این اجازه را دارند ، میباشد .  زمانی که شما یک Mac Address امن را به روی یکی پورت ست میکنید ، این پورت دیگر پکت های خارج این لیست آدرس های شناسایی شده را فوروارد نمیکند . زمانیکه  حداکثر تعداد آدرس های مجاز برای دسترسی به یک پورت را بروی عدد یک تنظیم نماییم تمام پهنای باند آن پورت به آدرس تعریف شده اختصاص میابد . زمانی که یک آدرس ناشناس (تعریف نشده) وقتی که حداکثر تعداد آدرس های مجاز پر شده به این پورت مورد نظر متصل شود ، حالت غیر مجاز رخ داده که در این حالت میتوانیم با توجه به سیاست شبکه تنظیمات مرتبط با این سیاست را بروی دستگاه های خود اعمال نماییم .

اما همه این ها مستلزم در اختیار داشتن دستگاه هایی است که بتوان این گونه تنظیمات را بروی اینترفیس های مختلف اعمال نمود. شرکت سیسکو (Cisco) همچون همیشه توانایی اعمال این کافیگ ها را برای مدیران شبکه فراهم میکند . ما در این مقاله در نظر داریم طریقه فعال  سازی و اجرای Port Security  در تجهیزات شرکت سیسکو را به شما همراهان عزیز آموزش دهیم . ابتدا حالات پیاده سازی Port Security  را به شما توضیح خواهیم داد .

برای اجرای Port Security  در دستگاه های سیسکو ما میتوانیم یکی از سه حالت زیر برای اینکار در نظر گرفته و فعال سازی نماییم این حالات به شرح زیر میباشند :

  • معرفی یک مک آدرس به عنوان آدرس مجاز برای دسترسی به پورت
  • اجازه دادن به پورت برای تنظیم پورت با ست کردن مک آدرس سیستم های متصل شده به پورت
  • در حالت سوم ما میتوانیم یک عدد به عنوان تعداد مک آدرس های مجاز معرفی و مابقی تنظیمات را به عده خوده پورت بگذاریم

همانطور که گفته شد مدیر شبکه میتواند یکی از حالات فوق را برای پیاده سازی Port Security  انتخاب و اجرا نماید اما در صورتی که تخلفی در شبکه به وجود آید و یک دسترسی غیر مجاز با توجه به موارد گفته شده به یک پورت خاص ایجاد شود  ، مدیر شبکه میتواند برای تخلف امنیتیه به وجود آمده یکی از تنظیمات زیر را برای پورت پیاده سازی نماید :

  • Protect : این آپشن ترافیک را قطع کرده ولی پورت را روشن نگه میدارد . در ضمن در این حالت دستگاه پیام SNMP نیز ارسال نمیکند .
  • Restrict : این حالت ترافیک را قطع کرده پورت را روشن نگه میدارد ولی بر خلاف حالت اول یک پیام SNMP ارسال میکند .
  • Shutdown : این حالت ترافیک را قطع و پورت را غیر فعال میکند . همچنین پیام SNMP نیز ارسال می نماید .

در ادامه به دستورات مورد نیاز برای اجرای این تنظیمات بروی اینترفیس سوییچ های سیسکو اشاره میکنیم .

توضیحات

دستورات

ردیف

ورود به مود تنظیمات سوییچ

switch# configure terminal

1

ورود به تنظیمات پورت یا اینترفیس

switch(config)#interface <interface-id>

2

ست کردن پورت به عنوان Access در حالت پیش فرض ، یک پورت نمیتواند یک پورت امن شود

switch(config-if)#switchport mode access

3

فعال سازی  port security

switch(config-if)#switchport port-security

4

تعداد مک آدرس های مجاز برای استفاده از پورت

switch(config-if)#switchport port-security maximum <value>

5

تنظیم نوع برخورد با تخلف

switch(config-if)#switchport port-security violation(restrict/shutdown)

6

تنظیم حدود برای پکت های

switch(config-if)#switchport port-security limit rate invalid-source-mac

7

تنظیم دستی مک آدرس مجاز برای استفاده از پورت

switch(config-if)#switchport port-security mac-address <mac-address>

8

فعالسازی حالت یادگیری آدرس در پورت

switch(config-if)#switchport port-security mac-address sticky

9

مشاهده تنظیمات Port Security همه پورت ها

switch# show port-security

10

در صورت مفید بودن مطلب مارا از نظرات خود بهره مند کنید

از توجه شما متشکریم

 

برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن