در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Port Security چیست و چگونه جلوی حملات را می گیرد؟

در بحث امنیت همیشه حملات و ترافیک مخرب از طریق شبکه خارجی و اینترنت صورت نمی گیرد بلکه بسیاری از حملات و مشکلات امنیتی منشاء آنها شبکه داخلی خود سازمان است و از طریق دستگاه های سازمان صورت می گیرد. Port Security یک قابلیت و امکان امنیتی است که به ما کمک می کند کنترل بسیار مناسبی در لایه دو داشته باشیم و بتوانیم جلوی بسیاری از حملات را بگیریم.

Port Security کنترل می کند که چند MAC address روی یک پورت اجازه استفاده دارند. این ویژگی به صورت پورت به پورت اجرا می شود. معمولا هر کاربر از یک MAC address استفاده می کند مگر اینکه از ماشین مجازی استفاده کند یا یک IP phone داشته باشد در این صورت نیاز به بیشتر از یک MAC address خواهد داشت. در هر صورت ، برای جلوگیری از اینکه کاربر دستگاه های مختلف را به سوئیچ وصل کند می توان از port security استفاده کرد و براساس MAC address این محدودیت برای هر پورت اعمال کرد.


همچنین port security می تواند شبکه را در برابر نرم افزارهای مخرب که می توانند هزاران فریم را در شبکه با MAC Address های متفاوت ارسال کنند محافظت کند. با اینکار مهاجم با استفاده از این نرم افزار مخرب جدول MAC سوئیچ را تحت تاثیر خود قرار می دهد ، جدول MAC سوئیچ دارای ظرفیت محدودی است و این ظرفیت با MAC address های جعلی پر می شود.

در نتیجه MAC address های درست سایر تجهیزات نمی تواند در این جدول قرار بگیرد و زمانی که یک فریم به دست سوئیچ می رسد نمی تواند پورت خروجی برای مقصد فریم را پیدا کند و مجبور می شود این فریم را روی تمام پورت های خود ارسال کند و در اینجا مهاجم می تواند با Sniff کردن بسته ها به اطلاعات تمام دستگاه ها دسترسی پیدا کند. این حمله به عنوان CAM table overflow یا MAC Flooding Attack شناخته می شود.

همچنین Port security می تواند از DHCP server حافظت کند. یک مهاجم با ارسال هزاران درخواست DHCP با MAC address متفاوت می تواند DHCP pool را خالی کند و سرویس دهی DHCP server را مختل کند و DHCP server دیگر نتواند به سایر دستگاه ها IP اختصاص دهد. به این حمله DHCP starvation گفته می شود.

با فعال کردن Port Security روی یک پورت به صورت پیش فرض یک MAC address می تواند از آن استفاده کند که می توان این MAC address را به صورت دستی یا sticky برای پورت مشخص کرد البته می توان با استفاده از دستور maximum تعداد را افزایش داد. اگر تعداد MAC address های مورد استفاده از پورت ، بیشتر از مقدار مشخص شده بیشتر شود یا MAC address غیر از MAC address مجاز از پورت استفاده کند اقدامی که برای مقابله آن درنظر گرفته شده است به صورت پیش فرض shutdown است که باعث خاموش شدن و در حالت err-disable قرار گرفتن پورت می شود. البته می توان بجای shutdown از حالت های دیگر مثل Protect یا restrict استفاده کرد.

در حالت protect پورت را خاموش نمی کند و اجازه عبور را به فریم های مربوط به MAC address های غیر مجاز را نمی دهد. Restrict عملکرد مشابه protect دارد با این تفاوت که log نیز تولید می کند. نحوی اجرای port security در مثال زیر نمایش داده شده است :

SW(config)#interface fastethernet 0/1
SW(config-if)#switchport port-security
SW(config-if)#switchport port-security maximum 3
SW(config-if)#switchport port-security violation restrict
Switch(config-if)#switchport port-security mac-address sticky
همچنین از دستورات زیر برای بررسی وضعیت port security می توان استفاده کرد :
SW#show port-security
SW#show port-security address
SW# show port-security interface fa0/1
Port Security در سوئیچ چیست و چگونه می تواند جلوی حملات را بگیرد ؟

موفق ، پیروز و itpro باشید.

نویسنده : جعفر قنبری شوهانی
منبع : جزیره سیسکو وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#امن_کردن_شبکه_با_port_security #کنترل_mac_address #پیاده_سازی_port_security #قابلیت_port_security #امنیت_لایه_دو #حمله_mac_flooding_attack #حمله_dhcp_starvation #جلوگیری_از_حملات_لایه_دو
2 نظر
g_h_a_p_naya

با سلام

قبلا از اینترنت مخابرات میشد از چند شهر مختلف که دیتابیسش یکی هست استفاده کرد.مثلا کسی که یوزر و پس اینترنت مشهد رو داشت میتونست توی نیشابور استفاده کنه البته نه دو نفر هم زمان.

اما جدیدا از وقتی که مخابرات پیش شماره هارو تغییر داده این امکان دیگه وجود نداره. و وقتی میخوای کانکت شی وصل نمیشه و بعدا از توی پنل اون یوزر که چک میکنی نوشته

you can not login from this port.

اما مساله اینجاست اگه مک هم عوض بشه فرقی نمیکنه. یعنی اگه با یوزر خودت وصل بشی با مک خودت و مثلا دوباره مک رو عوض کنی وبخای وصل بشی دوبار وصل میشه.

به نظر شما این هم از روش شما استفاده کردن یا یه موضوع دیگست؟

جعفر قنبری شوهانی

این موضوع شرکت های سرویس دهنده اینترنت ارتباطی به بحث Port security نداره کاری که توسط اونها انجام میشه چک کردن شماره تلفن و یوزر که داره استفاده میشه و ارتباطی به mac نداره

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....