بالا بردن امنیت در سوئیچهای سیسکو (Port Security) - نسخه قابل چاپ +- Parsi Coders (http://parsicoders.com) +-- انجمن: Network & Internet section (http://parsicoders.com/forumdisplay.php?fid=138) +--- انجمن: Other (http://parsicoders.com/forumdisplay.php?fid=139) +--- موضوع: بالا بردن امنیت در سوئیچهای سیسکو (Port Security) (/showthread.php?tid=2617) |
بالا بردن امنیت در سوئیچهای سیسکو (Port Security) - Amin_Mansouri - 07-25-2012 به نام اهورامزدا بهترین زندگی دو جهان برای کسانی است که نیک بیاندیشند و پارسایی را سرلوحه زندگی خویش کنند . عنوان :Switch port security نویسنده : امین منصوری بالا بردن امنیت در سوئیچهای سیسکو (روشی برای مقابله با هکرها و امنیت بیشتر) توی محیط دانشگاه ,شرکت و جاهای دیگه ... برای متصل کردن چندین کامپیوتر به هم از سوئیچ استفاده میکنم ,دیگه معمولا از هاب استفاده نمیشود. شما شبکه خودتون رو ایجاد کردید به فرض در دانشگاه ,دانشجویی با وصل کردن نوت بوک خود به شبکه راحت میتونه از اینترنت شبکه شما استفاده کنه و خودشو عضو این شبکه بدونه و بتونه خیلی کارهای دیگه رو انجام بده خوب یه سری به مبحث شبکه و سوئیچ بزنیم شکل یک سوئیچ : برای شبکه کردن یک شبکه خانگی نیاز به سوئیچ داریم در تایپک اموزش جامع CCNA توضیح در مورد شبکه بندی و کانفیگ سوئیچ داده بودم. ادرس تایپک : خوب اول شبکتون رو کانفیگ کنید و بعد میریم سراغ برقراری امنیت در سوئیچ مورد نظرمون وارد محیط کانفیگ سوئیچ شوید. و دستور زیر رو تایپ کنید تا به محیط کانفیگ برید. کد: Enable دستور : کد: interface fastEthernet 0/1 و حالا دستور کد: switchport port-security رو تایپ کنید و اینتر بزنید تا Security فعال شود. دستور بالا 3 حالت داره واسه اختصاص دادن امنیت بیشتر برای پورت ها چندین روش داریم. اولی دستور: کد: switchport port-security maximum 1 در دستور بالا فقط یک سیستم میتونه به پورت مورد نظر ما وصل بشه کد: switchport port-security mac-address sticky در واقع با دستور بالا هر سیستمی که به سوئیچ ما وصل بشه مک ادرس سیستم در سوئیچ ذخیره میشه و با دستور switchport port-security maximum 1 فقط یک نفر حق ورود رو داره خوب اولین سیستمی که به سوئیچ ما وصل بشه مک ان ذخیره میشه و همان سیستم فقط حق ورود به شبکه رو داره اگر بخواهید بر اساس مک ادرس سیستم کاربران رو کنترل کنیم باید دستور زیر رو وارد کنیم : کد پیاچپی: switchport Port-security MAC-address 0060.3EA4.A933 در دستور بالا مک ادرس زیر 0060.3EA4.A933 فقط حق ورود رو داره جای مک ادرس 0060.3EA4.A933 میتونید مک سیستم مورد نظر رو بنویسید. در سویچ دستوری هم داریم به نام : کد پیاچپی: switchport port-security violation وقتی تنظیمات رو اعمال کردیم با دستور بالا میشه گفت وقتی کاربر غیر مجاز وصل شد چه اتفاقی بیفته؟ میتونیم بگیم پورت خاموش شود . نمونه دستور: کد: switchport port-security violation shutdown توضیحات: Shutdown: In this mode, a port security violation causes the interface to immediately become error-disabled and turns off the port LED. It also sends an SNMP trap, logs a syslog message, and increments the violation counter. When a secure port is in the error-disabled state, you can bring it out of this state by entering the shutdown and no shutdown interface configuration commands. This is the default mode. دستور بالا پورت سوئیچ رو بلاک میکنه و غیر فعال میکنید ,ارتباط سیستم مورد نظر هم از شبکه قطع میشود و همچنین یک پیغام Alert به Syslog server مدیر شبکه میفرستد. دستور: کد: switchport port-security violation protect در حالت Protect پکت های سیستم غیر مجاز دور ریخته میشن و کاری در شبکه نمیتونه انجام بده (در این حالت هشدار و پیغامی واسه مدیر شبکه فرستاده نمیشه) Protect: When the number of secure MAC addresses reaches the limit allowed on the port, packets with unknown source addresses are dropped until you remove a sufficient number of secure MAC addresses or increase the number of maximum allowable addresses. You are not notified that a security violation has occurred. و دستور بعدی : کد: switchport port-security violation restrict Restrict: When the number of secure MAC addresses reaches the limit allowed on the port, packets with unknown source addresses are dropped until you remove a sufficient number of secure MAC addresses or increase the number of maximum allowable addresses. In this mode, you are Specifically, an SNMP trap is sent, a syslog message is logged, and the notified that a security violation has occurred. در حالت restrict پورت سوئیچ غیر فعال نمیشه ولی وقتی سیستم غیر مجاز به سوئیچ وصل بشه به مدیر سرور هشدار داده میشود و همچنین پکت های رایانه غیرمجاز به دور ریخشه میشود. نگاهی به دستورات میکنیم : کد: CISCO(config)# int fastEthernet 0/1 برای اگاهی از وضعیت Security پورت ها یکی میتوانید از دستور : کد: Switch# show port-security address استفاده کنید و واسه اینترفیس ها هم میتونید به این صورت هم چک کنید. کد: show port-security interface fastEthernet 0/1 واسه دیدن جدول مک ها از دستور زیر استفاده کنید. کد: sh mac-address-table واسه از کار انداختن Port Security دستور زیر رو تایپ کنید. کد: no switchport port-security انتشار کننده :www.parsicoders.com
RE: بالا بردن امنیت در سوئیچهای سیسکو (Port Security) - SAEEDPERSA - 09-04-2012 ممنونم دوست عزیز من امروز اینو تست میکنم البته سوئیچم سیسکو نیست و اچ پی مدل 2810 هست ک کانفیگش کاملا شبیه سیسکو س... |