پورت سکیوریتی یک ویژگی امنیتی در سوییچ های سیسکو می باشد که امکان محدود کردن دسترسی دستگاه های متصل به هر پورت را فراهم می کند. این قابلیت به مدیران شبکه اجازه می دهد که تعداد مجاز آدرس های MAC در هر پورت را مشخص کنند و از دسترسی های غیرمجاز جلوگیری نمایند. با فعال کردن پورت سکیوریتی، سوییچ می تواند در برابر حملاتی مانند MAC Flooding مقاومت کند و به بهبود امنیت شبکه کمک کند.
بیشتر بخوانید: خدمات امنیت شبکه
مزایای استفاده از Port Security در سوییچ های سیسکو
1- با محدود کردن تعداد آدرس های MAC مجاز، پورت سکیوریتی از اتصال دستگاه های غیرمجاز به شبکه جلوگیری می کند.
2- پورت سکیوریتی به کاهش حملات امنیتی مانند MAC Flooding کمک می کند.
3- با استفاده از این ویژگی، مدیران شبکه می توانند کنترل بیشتری بر دستگاه های متصل به شبکه داشته باشند.
4- اگر یک دستگاه غیرمجاز به شبکه متصل شود، پورت سکیوریتی به طور خودکار از دسترسی آن جلوگیری می کند.
تنظیمات اولیه:
برای فعالسازی پورت سکیوریتی در سوییچ سیسکو، نیاز به دستورات اولیهای است که در ادامه به بررسی آن ها می پردازیم.
1- فعال سازی پورت سکیوریتی
ابتدا باید وارد محیط تنظیمات سوییچ شوید و پورت مدنظر را انتخاب کنید. سپس از دستور زیر برای فعال کردن پورت سکیوریتی استفاده میکنیم
Switch(config-if)# switchport port-security
2- تعیین تعداد آدرسهای MAC مجاز
با این دستور، میتوانیم تعداد مجاز دستگاههای متصل به پورت را تعیین کنیم. برای مثال، برای محدود کردن به یک دستگاه:
Switch(config-if)# switchport port-security maximum 1
3- پیکربندی آدرس MAC استاتیک
در صورتی که بخواهیم تنها یک آدرس MAC خاص اجازه اتصال داشته باشد، از این دستور استفاده میکنیم:
Switch(config-if)# switchport port-security mac-address
4- تنظیم حالت نقض
اگر دستگاه غیر مجازی به پورت متصل شود، سوییچ میتواند به سه حالت مختلف واکنش نشان دهد:
Shutdown: پورت به حالت غیرفعال میرود.
Restrict: پورت دستگاه غیرمجاز را رد کرده و یک پیام لاگ ارسال میکند.
Protect: ترافیک دستگاه غیرمجاز رد میشود، اما پیامی در لاگ ثبت نمیشود.
برای انتخاب حالت نقض، از دستور زیر استفاده میشود: