درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جلوگیری از جعل IP با IP Source Guard

0 نظرات
154 بازدیدها
IP Source Guard ویژگی امنیتی است که به ما کمک می کند از جعل IP در شبکه جلوگیری کنیم. ترافیک لایه دو پورت ها را براساس دیتابیس DHCP snooping یا دیتابیس دستی که ایجاد کرده ایم کنترل و فیلتر می کند. این قابلیت برای جلوگیری از حمله های IP Spoofing بسیار مناسب است به این صورت که هاست متصل به آن پورت تنها امکان استفاده از IP مشخص شده را خواهد داشت و هر ترافیکی که با source IP مشخص نشده وارد اینترفیس شود drop خواهد شد.
Image

قابلیت IP Source Guard را به همراه قابلیت DHCP snooping روی اینترفیس ها فعال می کنند که بتوان از دیتابیسی که توسط این قابلیت ایجاد میشه استفاده کرد که به این روش دینامیک گفته می شود. روش دیگر static است که باید این دیتابیس را به صورت دستی ایجاد کرد. این دیتابیس شامل IP address ، MAC address مربوطه و شماره VLAN می باشد. IP Source Guard روی اینترفیس های لایه دو پشتیبانی می شود.
در مثال زیر نحوی فعال کردن IP Source Guard را با استفاده از روش دینامیک نمایش داده است :
S1(config)#ip dhcp snooping
S1(config)#ip dhcp snooping vlan 1
S1(config)#interface GigabitEthernet1/0/1
S1(config-if)#ip verify source port-security
در مثال زیر نحوی استفاده از روش static نمایش داده شده است :
S1(config)#ip source binding 1111.1111.1111 vlan 5 1.1.1.1 interface GigabitEthernet 1/0
برای نمایش و بررسی تنظمیات IP Source Guard از دستور زیر استفاده کنید :
S1#show ip verify source
برای دیدن محتوای دیتابیس مورد استفاده از دستور زیر استفاده کنید :
S1#show ip source binding

جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow