port security Cisco چیست

عضو شوید

:: فراموشی رمز عبور؟

عضویت سریع

براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود

Cisco DevNet و تاریخچه آن

ساخت image از ویندوز اختصاصی

Raid و انواع آن چیست

کنترل جریان داده چیست و چگونه کار می کند

شرایط فیزیکی اتاق سرور

نکات مهم در کابل کشی شبکه

مسیریابی در شبکه و طریقه مسیریابی در آن

IPS و IDS و کاربر آن در امنیت شبکه

پروتکل TLS و تفاوت های آن با SSL

Content Filtering چیست

DNS Cache poisoning و راه مقابله با آن

انواع کابل شبکه وکاربرد آنها

انواع روکش کابل های شبکه

Port Scanning چیست

انواع سیستم های ذخیره سازی اطلاعات

VPN چیست و چگونه کار می کند

Proxy Server چیست؟ و روش عملکرد آن چگونه است ؟

(SASE (Secure access service edge چیست

پروتکل VXLAN و طریقه عملکرد آن

PORT Mirroring در سوئیچ های شبکه

port security Cisco چیست

تاریخ : پنج شنبه 4 دی 1399

بازدید : 76

نویسنده : سجاد کرمی

port security Cisco چیست

در این مقاله میخواهیم در مورد اینکه port security Cisco چیست و اینکه چطور کار می کند صحبت کنیم .

در بحث امنیت شبکه همیشه حملات و هک از طریق شبکه های خارجی اتفاق نمیفتد .

و ممکن است از طریق شبکه داخلی مورد حمله واقع شویم .

یکی از موارد مهم برای جلوگیری از این حملات امن کردن پورت های شبکه است.

یعنی ساز وکاری ایجاد کنیم که هر شخص نتواند با یک کابل شبکه به شبکه LAN ما متصل شود

و خراب کاری های مختلف انجام دهد .

به عنوان مثال شکل بالا را در نظر بگیرید به راحتی میتوان در مسیر اتصال بین کامپیوتر و سوئیچ یک هاب قرار داد

و Laptop را به شبکه اضافه کرد و به راحتی وارد شبکه شد و به روش های مختلف حملات لایه دو

مثل انجام حملات MAC Flooding که باعث پر شدن Cam Table می شود

و مشکلات بسیاری به همراه دارد و خیلی Attack های لایه دو دیگر شبکه را مختل کرد .

در واقع ما باید از طریق لایه دو امنیت ایجاد کنیم تا دستگاهایی با MAC address معتبر بتوانند به سوئیج متصل شوند .

Port security به این صورت عمل می کند که در سوئیچ مورد نظر اعلام می شود

بر روی هر پورت دستگاه با چه MAC address ای میتواند متصل شود و بسته های داده خود را از طریق سوئیچ منتقل کند .

در سوئیچ های سیسکو با فعال کردن Port security , به صورت پیش فرض فقط یک MAC address

اجازه اتصال به سوئیچ را دارد و در صورت اتصال دستگاه دیگر با MAC address متفاوت

پورت مربوطه در سوئیچ Shut Down می شود . و اولین دستگاهی که به سوئیچ متصل شود

MAC address آن دستگاه را به عنوان دستگاه مجاز می شناسد و MAC address های غیر آن را مجاز یه حساب می آورد .

Violation در Port security

در سوئیچ های سیسکو می توان Violation آن را تغییر داد . یعنی سوئیچ با MAC address های غیر مجاز سه نوع برخورد انجام می دهد :

1)Protect : در صورت اتصال دستگاه با MAC address غیره مجاز بسته ای آن را Drop کرده و Log می اندازد .

2)restrict : در صورت اتصال دستگاه با MAC address غیره مجاز بسته ای آن را Drop می کند .

3)shut down : در صورت اتصال دستگاه با MAC address غیره مجاز پورت مربوطه را Shut Down می کند

که پیش تر گفته شد به صورت difault بر روی این Violation است .

Maximum address در Port security

در سوئیچ های سیسکو میتوان تعداد MAC address هایی که مجاز هستند به یک پورت از سوئیچ متصل شوند را مشخص کرد .

که تعداد آن را می توان از 1 تا 132 MAC address مختلف تعریف کرد .

:: موضوعات مرتبط: آموزش , سوئیچ , ,
:: برچسب‌ها: Port Security سیسکو چیست , Port Security چیست , Port Security چیست و چه کاربردی دارد , Port Security چیست و چگونه جلوی حملات را می گیرد , ,

نظرات ()

مطالب مرتبط با این پست :

مدل مرجع OSI

مدل هفت لایه ای OSI

سوئیچ شبکه چیست

مدل سه لایه ای سیسکو برای طراحی شبکه

تفاوت IOSهای سیسکو

راهنمای خرید دوربین مدار بسته

خرید سوئیچ شبکه

زیر ساخت شبکه

VOIP چیست و چگونه کار می کند

پروتکل IPsec چیست

می توانید دیدگاه خود را بنویسید

نمایش کلیه نظرات

به وبلاگ من خوش آمدید در این وب سایت قصد داریم در مورد انواع تکنولوژی های به کاربرده شده در شبکه وسیستم های شبکه صحبت کنیم و نکات مهم وکاربردی در ساخت و ایجاد انواع شبکه ها آموزش دهیم . امیدوارم از وب سایت ایجاد شده نهایت استفاده را ببرید .

مدل هفت لایه ای OSI

سوئیچ POE چیست

Load Balancing چیست

Link Aggregation چیست

port security Cisco چیست

تفاوت IOSهای سیسکو

راهنمای خرید دوربین مدار بسته

خرید سوئیچ شبکه

زیر ساخت شبکه

VOIP چیست و چگونه کار می کند

VPN چیست و چگونه کار می کند [ 215 ]

نکات مهم در کابل کشی شبکه [ 122 ]