Parsi Coders
بالا بردن امنیت در سوئیچهای سیسکو (Port Security) - نسخه قابل چاپ

+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Network & Internet section (http://parsicoders.com/forumdisplay.php?fid=138)
+--- انجمن: Other (http://parsicoders.com/forumdisplay.php?fid=139)
+--- موضوع: بالا بردن امنیت در سوئیچهای سیسکو (Port Security) (/showthread.php?tid=2617)



بالا بردن امنیت در سوئیچهای سیسکو (Port Security) - Amin_Mansouri - 07-25-2012

به نام اهورامزدا
بهترین زندگی دو جهان برای کسانی است که نیک بیاندیشند و پارسایی را سرلوحه زندگی خویش کنند .
عنوان :Switch port security
نویسنده : امین منصوری
بالا بردن امنیت در سوئیچهای سیسکو (روشی برای مقابله با هکرها و امنیت بیشتر)
توی محیط دانشگاه ,شرکت و جاهای دیگه ... برای متصل کردن چندین کامپیوتر به هم از سوئیچ استفاده میکنم ,دیگه معمولا از هاب استفاده نمیشود.
شما شبکه خودتون رو ایجاد کردید به فرض در دانشگاه ,دانشجویی با وصل کردن نوت بوک خود به شبکه راحت میتونه از اینترنت شبکه شما استفاده کنه و خودشو عضو این شبکه بدونه و بتونه خیلی کارهای دیگه رو انجام بده
خوب یه سری به مبحث شبکه و سوئیچ بزنیم
شکل یک سوئیچ :
[عکس: qqelptn2115sucap7cdp.jpg]
[عکس: Cisco-Catalyst-2950-Switches.jpg]
برای شبکه کردن یک شبکه خانگی نیاز به سوئیچ داریم در تایپک اموزش جامع CCNA توضیح در مورد شبکه بندی و کانفیگ سوئیچ داده بودم.
ادرس تایپک :
خوب اول شبکتون رو کانفیگ کنید و بعد میریم سراغ برقراری امنیت در سوئیچ مورد نظرمون
وارد محیط کانفیگ سوئیچ شوید.
و دستور زیر رو تایپ کنید تا به محیط کانفیگ برید.
کد:
Enable
configure terminal
بعد وارد پورت سوئیچ مورد نظرمون میشیم به فرض پورت 0/1
دستور :
کد:
interface fastEthernet 0/1
و حالا دستور
کد:
switchport port-security
رو تایپ کنید و اینتر بزنید تا Security فعال شود.
دستور بالا 3 حالت داره
واسه اختصاص دادن امنیت بیشتر برای پورت ها چندین روش داریم.
اولی دستور:
کد:
switchport port-security maximum 1
در دستور بالا فقط یک سیستم میتونه به پورت مورد نظر ما وصل بشه
کد:
switchport port-security mac-address sticky
در واقع با دستور بالا هر سیستمی که به سوئیچ ما وصل بشه مک ادرس سیستم در سوئیچ ذخیره میشه و با دستور switchport port-security maximum 1 فقط یک نفر حق ورود رو داره
خوب اولین سیستمی که به سوئیچ ما وصل بشه مک ان ذخیره میشه و همان سیستم فقط حق ورود به شبکه رو داره
اگر بخواهید بر اساس مک ادرس سیستم کاربران رو کنترل کنیم باید دستور زیر رو وارد کنیم :
کد پی‌اچ‌پی:
switchport Port-security MAC-address 0060.3EA4.A933 
در دستور بالا مک ادرس زیر 0060.3EA4.A933 فقط حق ورود رو داره جای مک ادرس 0060.3EA4.A933 میتونید مک سیستم مورد نظر رو بنویسید.
در سویچ دستوری هم داریم به نام :
کد پی‌اچ‌پی:
switchport port-security violation 
وقتی تنظیمات رو اعمال کردیم با دستور بالا میشه گفت وقتی کاربر غیر مجاز وصل شد چه اتفاقی بیفته؟
میتونیم بگیم پورت خاموش شود .
نمونه دستور:
کد:
switchport port-security  violation shutdown
توضیحات:
Shutdown: In this mode, a port security violation causes the interface to immediately become error-disabled and turns off the port LED. It also sends an SNMP trap, logs a syslog message, and increments the violation counter. When a secure port is in the error-disabled state, you can bring it out of this state by entering the shutdown and no shutdown interface configuration commands. This is the default mode.
دستور بالا پورت سوئیچ رو بلاک میکنه و غیر فعال میکنید ,ارتباط سیستم مورد نظر هم از شبکه قطع میشود و همچنین یک پیغام Alert به Syslog server مدیر شبکه میفرستد.
دستور:
کد:
switchport port-security violation protect
در حالت Protect پکت های سیستم غیر مجاز دور ریخته میشن و کاری در شبکه نمیتونه انجام بده (در این حالت هشدار و پیغامی واسه مدیر شبکه فرستاده نمیشه)
Protect: When the number of secure MAC addresses reaches the limit allowed on the port, packets with unknown source addresses are dropped until you remove a sufficient number of secure MAC addresses or increase the number of maximum allowable addresses. You are not notified that a security violation has occurred.
و دستور بعدی :
کد:
switchport port-security violation restrict
Restrict: When the number of secure MAC addresses reaches the limit allowed on the port, packets with unknown source addresses are dropped until you remove a sufficient number of secure MAC addresses or increase the number of maximum allowable addresses. In this mode, you are Specifically, an SNMP trap is sent, a syslog message is logged, and the
notified that a security violation has occurred.
در حالت restrict پورت سوئیچ غیر فعال نمیشه ولی وقتی سیستم غیر مجاز به سوئیچ وصل بشه به مدیر سرور هشدار داده میشود و همچنین پکت های رایانه غیرمجاز به دور ریخشه میشود.
نگاهی به دستورات میکنیم :
کد:
CISCO(config)# int fastEthernet 0/1

CISCO(config-if)# switchport mode access

CISCO(config-if)# switchport port-security

CISCO(config-if)# switchport port-security maximum 1

CISCO(config-if)# switchport port-security mac-address sticky

CISCO(config-if)# switchport port-security violation shutdown
برای اگاهی از وضعیت Security پورت ها یکی میتوانید از دستور :
کد:
Switch# show port-security address
استفاده کنید و واسه اینترفیس ها هم میتونید به این صورت هم چک کنید.
کد:
show port-security interface fastEthernet 0/1
واسه دیدن جدول مک ها از دستور زیر استفاده کنید.
کد:
sh mac-address-table
واسه از کار انداختن Port Security دستور زیر رو تایپ کنید.
کد:
no switchport port-security
انتشار کننده :www.parsicoders.com



RE: بالا بردن امنیت در سوئیچهای سیسکو (Port Security) - SAEEDPERSA - 09-04-2012

ممنونم دوست عزیز
من امروز اینو تست میکنم
البته سوئیچم سیسکو نیست و اچ پی مدل 2810 هست ک کانفیگش کاملا شبیه سیسکو س...