امیررضا حسینی
amirrezahossein...
/ neuron_network
tosinso.com/fa...
در این جلسه Port Security را مورد بررسی قرار می دهیم و آن را پیاده سازی می کنیم.
Port Security چیست ؟
یک ویژگی مفید امنیتی است که با استفاده از آن می توانیم جلوی دسترسی دیوایس های غیر مجاز به شبکه را بگیریم.Port Security بر اساس Mac Address عمل می کند. و شما می توانید برای هر پورت سوئیچ تعدادی Mac Address به عنوان دستگاه های مجاز مشخص کنید. پس از آن هر بسته ای که روی آن پورت به دست Switch برسد و Source Mac Address آن غیر مجاز باشد ، Drop می شود. با این ترتیب می توانیم دسترسی به شبکه توسط دیوایس های مختلف را کنترل کنیم.
مفهوم Security Violation :
زمانی که یک نقض امنیتی رخ می دهد و بسته ای با مک آدرس غیر مجاز روی یک پورت دریافت می شود یک Security Violation رخ میدهد.
سوئیچ می تواند در مقابل Violation ها سه رفتار مختلف از خودش نشان دهد :
ShutDown : در این حالت پورت خاموش می شود و در حالت err-disabled قرار می گیرد.
Protect : در این حالت پورت خاموش نمیشود و فقط اجازه عبور بسته های غیر مجاز داده نخواهد شد.
Restrict : این حالت شبیه حالت Protect است با این تفاوت که از بسته های drop شده log جمع آوری می کند.
مباحثی که در این ویدیو به آنها می پردازیم :
معرفی و پیاده سازی Port Security
حالت های مختلف یادگیری Mac Address در Port Security
انواع Security Violation
بررسی مفهوم Aging Time
12 сен 2024