LAN Ataklarına karşı kullanılabilecek Port Security özelliği ile ilgili Cisco Switch üzerinde örnek bir uygulama yapacağımız yazımızda aşağıdaki gibi bir senaryo üzerinden hareket edeceğiz.
1. Maximum MAC address sayısı 1 olarak belirleyeceğiz.
2. Statik olarak aaaa.1111.1111 MAC adresini ilgi port için tanımlayacağız.
3. Violation Mode’u default (Shutdown) olarak bırakacağız.
Son olarak Port Security konfigürasyonumuzu bu şekilde tamamladıktan sonra portu aktif hale getirip o porttan farklı bir MAC adresi ile paket göndermeye çalışılması durumda switchin portu nasıl değerlendirdiğini inceleyeceğiz.
Bu konfigürasyondan kısa bir süre sonra yani bizim belirlediğimiz MAC adresi dışında bir MAC adresinden paket gelir gelmez aşağıdaki konsol logu ile karşılaşırız.
Bu logdan anlaşılacağı üzere port err-disable moda geçti.
Show komutlarıyla durumu aşağıdaki gibi monitör edebiliriz.
Aynı olayı bu sefer violation modu restrict seçerek yapacağım. Aşağıda bununla ilgili screeshotları bulabilirsiniz;
Makalenin devami icin Login ya da Kayit olmalisiniz.
Hayrullah Kolukısaoğlu
Etiketler: ARP Spoofing, CAM Table Overflow, LAN Security, Layer 2 Security, Port Security
Hocam selamlar, uplink portlarında port security konfigürtasyonu nasıl olacak. Orda çünki normal olarak birden fazla mac adresi gelecek portlara.
Trunk portu ile zaten kullanamazsın.
Port Security LAN’lardaki en basit güvenlik şekli. Çok faydalı bir yazı, teşekkürler.