در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Port Security چیست و چه کاربردی دارد ؟

سلام خدمت دوستان عزیزم

دیروز مقاله ای در سایت خوندم که روش کانفیگ Port Security آموزش داده شده بود ، گفتم شاید بد نباشه که مختصری در رابطه با این مفهوم صحبت کنم .Port Security همونجور که از اسمش هم پیداست یک مساله امنیتی می باشد و در مراکز خاص و امنیتی میتونه خیلی مفید و پر کاربرد باشه .با چند مثال ساده شروع میکنم .فرض کنید شما شبکه ی کوچکی دارید و 10-15 تا کامپیوتر به یک سوئیچ متصل شدند و دارن کار میکنند . از لحاظ امنیتی واستون مهم نیست چه دستگاهی به پورت هاتون متصل باشه فقط تنظیمات نرم افزاری درست باشه و IP در رنج مناسب داشته باشید ، دستگاه متصل شده و کار میکنید . مثل یک کافی نت . حالا به فرض یکی از سیستم ها خراب میشه و شما یک سیستم جایگزین میارید و کابل و وصل میکنید و IP میدید و مشکلی پیش نمیاد .اینجا هیچ مشکلی واسمون پیش نمیاد و راحت به کار هامون میرسیم .

حالا فرض کنید شما شبکه ی یک ارگان یا شرکت و یا سازمان مهمی رو باید مدیریت کنید ، مثلا یک بانک ، اینجا مساله خیلی فرق میکنه ، بحث امنیت حتما باید رعایت بشه چون با یک اشتباه ممکنه چندین میلیون تومان پول بی زبون جا به جا بشه و دزدی و اختلاص و .... .برای جلوگیری از همچین اتفاقاتی باید بحث امنیت شبکه رو جدی بگیریم . یادتونم باشه امنیت همیشه از لایه اول OSI شروع میشه . یعنی اول امنیت سخت افزاری ، سرور های مهم دور از دسترس باشن ، سوئیچ ها توی رک باشن و قابل دسترسی نباشه ، کابل ها حدالامکان تو کار باشن و اگر هم رو کار بودن حتما داکت کشی درستی انجام بشه و ... . این میشه امنیت لایه اول . در لایه دوم که لایه Data Link هست باید مشخص کنیم چه مک آدرسی بتونه ارتباط برقرار کنه تا هر دستگاهی که متصل شد و تنظیمات نرم افزاریش درست بود ارتباط نداشته باشه با شبکمون . اینجاست که Port Security به کارمون میاد ، میایم روی سوئیچ هامون تعریف میکنیم که این مک خاص فقط بتونه به این پورت خاص از سوئیچ متصل بشه و ارتباط بر قرار کنه و اگر غیر از این شد ارتباط برقرار نشه و اقدامات امنیتی که از قبل تنظیم کردیم صورت بگیره .دقت کنید که دستگاه مورد نظر فقط به پورتی که تعریف کردیم میتونه متصل بشه یعنی اگر حتی پورت دستگاه روی سوئیچ تغییر کنه ارتباط بر قرار نشه .حالا اگر سیستمی خراب بشه و ... نمیشه جایگزینی واسش انتخاب کرد مگر اینکه در تنیمات سوئیچ اون جایگزین معرفی بشه .

در بانک ها دقیقا از همین مفهوم استفاده میشه و Port Security فعاله و در صورت خرابی سیستم جایگزین رو براش تعریف میکنن دوباره تا بتونه متصل بشه .حالا شاید بگید آقا ما شبکمون خیلی بزرگ نمیتونیم تک تک MAC Address بدیم به سوئیچ !!!! برای حل این مشکل از مفهوم Sticky استفاده میکنیم ، Sticky میگه اولین مک آدرسی که به هر پورت متصل شد من همون رو برای اون پورت رزرو میکنم و Port Security رو فعال میکنم ، دیگه لازم نیست دستی به سوئیچ مک بدیم .فکر میکنم توضیحات کافی باشه در مقاله زیر روش کانفیگ Port Security رو توضیح داده شده است .

Port Security

امیدوارم مفید بوده باشه .

نویسنده : نیما هاشمی

هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی می باشد .

#port_security_چیست #آموزش_راه_اندازی_port_security #آموزش_port_security #امنیت_پورتهای_سوئیچ_سیسکو #جلوگیری_از_حملات_با_port_security
1 نظر
سید احمد  توسلی

سلام

هر کی درستش کرده خدا پدرومادرشو بیامرزه کار ما رو که خیلی راه انداخته مخصوصا تو فضاهایی که شبکه بی دروپیکری دارن

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....