CISCO switchlərində port security
Default olaraq CISCO switchlərin bütün interfeyslər açıq olur bu isə o deməkdir ki, potensial hücumçu sizin şəbəkəyə qoşula şəbəkəni təhdid edə bilir. Siz şəbəkənizə qoşulacaq cihazları bilsəniz, CISCO-un təhlükəsizlik özəlliyi olan port security dən istifadə edə bilərsiniz. Bu özəlliyin istifadəsi sayəsində şəbəkə administratoru, spesifik MAC addresləri uyğun interfeys ilə əlaqələndirə bilər, belə olan halda siz hücumçunu müvafiq interfeysə qoşulmasının qarşısını ala bilərsiniz. Bu özəllik sayəsində siz şəbəkənizə olan əl çatanlığı limitləyə bilərsiniz belə ki, sizin şəbəkəyə yalnız doğrulanmış cihazlar qoşula bilir. MAC addresi doğrulanmayan bir cihaz sizin şəbəkəyə qoşulmağa cəhd edən zaman isə, siz switchin hansı tədbiri görməsi gərəkdiyini təyin etməlisiniz.
Port securityni aktivləşdirmək üçün siz üç addımı keçməlisiniz:
1. Müvafiq interfeys üçün acces modu açmaq, bunun üçün siz interfeysi seçdikdən sonra switchport mode access interfeysin altəmri ilə edirik.
2. Seçdiyimiz interfeys üçün port security'ni switchport port-security interfeys alt əmri ilə açırıq
3. Hansı MAC addreslərin interfeysə access'i olub olmamasını təyin edirik bunun üçün ya, switchport port-security mac-address (müvafiq mac address) altəmrindən və ya da, switchport port-security mac-address sticky altəmri ilə interfeysin qoşulu cihazın mac addresi dinamik olaraq öyrənməsini təmin edə bilərik
Bütün bu addımları keçdikdən sonra aşağıdakı iki ayarı etməyimiz optional hesab olunur:
1. İlkin olaraq switch-in tanıdılmayan və ya öyrənilməyən MAC addres tərəfindən interfeysə hər hansı frame göndərilməyə cəhd edilən zaman hansı addımı atacağını təyin edirik, bunun üçün port security violation {protect | restrict | shutdown} altəmrindən istifadə edirik bütün əmrlər icazəsiz cihazı şəbəkədən kənarlaşdırır, restrict və shutdown əmrləri əlavə olaraq log mesajı göndərir, shutdown seçimi əlavə olaraq pozuntu aşkar etdiyi zaman interfeysi bağlayır.
2. Port tərəfindən istifadə oluna biləcək MAC addreslərin maksimum sayının təyin edilməsi, bunun üçün siz switchport port-security maximum (MAC addreslərinin sayı) altəmrindən istifadəcedirik, default olaraq bu say birdir bu o deməkdir ki, başqa cihaz ilə qoşulmağa cəhd etsəniz təhlükəsizlik pozuntusu qeydə alınacaq.
Show int əmrindən istəfadə etdiyiniz zaman err-disabled yazısını görürsünüzsə bu o deməkdir ki, başqa MAC addres tərəfindən interfeysə qoşulmağa cəhd edilib.
İstifadə olunan mənbə: https://study-ccna.com/port-security/
Maraqlı yazı üçün təşəkkürlər
Çox sağolun.