« Cisco SDM ile URL Filtreleme
Port Security-Örnek Konfigürasyon »

Cisco Switchler Üzerinde Port Security

Yayınlanma 20 Oca 2008 Kategori: LAN Security ve Switching

CAM Table Overflow ataklarını önlemede kulanılabilecek en basit konfigürasyon, Cisco Switchler üzerinde de kolaylıkla tanımlanabilen Port Security’dir. Port Security ile ARP Spoofing atakları da önlenebilecektir.

Cisco switchler ile access portları üzerinde konfigüre edebileceğimiz Port Security ile neler yapabilecğimizi incelediğimizde bu atakların nasıl engellenebileceği hakkında fikir sahibi olacağımızı tahmin ediyorum. Bu konu ile ilgili örnek konfigürasyonun da incelenmesi faydalı olacaktır.

Port Security ile;

1. MAC Address tablomuza statik olarak MAC adresleri ekleyebiliriz.
2. Tablomuza Sticky MAC adresleri ekleyebilirizi.
3. MAC adres tablosunda bir port karşısına gelebilecek maksimum MAC adres sayısını belirli bir sayıda sınırlayabiliriz.
4. Belirlediğimi kuralların dışına çıkıldığında switchin önlem almasını sağlayabiliriz.

Port Security kullanacağımız port access portu olmalıdır. Konfigürasyonu oldukça basittir. İlgili portun konfigürasyon maduna düştükten sonra aşağıdaki komutlar ile çalıştırılabilir;

Switch(config)# interface fastethernet 0/0
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security

Bu komutlar Port Security’i default özellikleri ile aktif hale getirir. Bir portun Port Security yönünden kurallarını görmek için aşağıdaki komut kullanılabilir.

Switch#show port-security interface fastethernet 0/0

Komutları bu şekilde uyguladıktan sonra defaul ayarlar aşağıdaki gibi olacaktır.

Port Secutiy: Enabled, Port Status: Secure-up dışında Violation Mode’a fikkatinizi çekmek isterim. Violation Mode defaul Shutdown’dur ve belirlenen kriterlere uyulmadığı zaman switchin gösterceği aksiyonu belirler.

Yine default ayarlardaki bir başka noktada Maximum Mac Addresses’dir. Bu sayıda 1’dir. İkinci bir MAC adresi bu porttan paket gönderecek olursa port shutdown olur. (Aslında bu durum Err-disabled state’dir.)

Violation mode shutdown’dan başka protect veya restrict olabilir.

Makalenin devami icin Login ya da Kayit olmalisiniz.

Hayrullah Kolukısaoğlu

Etiketler: ARP Spoofing, CAM Table Overflow, LAN Security, Layer 2 Security, Port Security , ARP Posioning

“Cisco Switchler Üzerinde Port Security” için 0 Yorum yapılmış.

Bu yazı için besleme Geri izleme Adresi
  1. Yorum Yapılmamış

Yorum yapın

Yorum yapmak için giriş yapmanız gerekiyor.

« Cisco SDM ile URL Filtreleme
Port Security-Örnek Konfigürasyon »

Sayfalar

Untitled Document

Ana Sayfa

Blog

Hakkında

İletişim

Popüler Yazılar

Untitled Document

Cisco Switchler Üzerinde Port Security

Virtual Local Area Networkler - Bölüm 2:Statik Vlan Konfigürasyonu

Cisco SDM ile IOS Firewall Konfigürasyonu

EIGRP-Enhanced Interior Gateway Routing Protocol

Virtual Local Area Networkler - Bölüm:1 Genel Konsept

Google Arama