LAN Ataklarına karşı kullanılabilecek Port Security özelliği ile ilgili Cisco Switch üzerinde örnek bir uygulama yapacağımız yazımızda aşağıdaki gibi bir senaryo üzerinden hareket edeceğiz.
1. Maximum MAC address sayısı 1 olarak belirleyeceğiz.
2. Statik olarak aaaa.1111.1111 MAC adresini ilgi port için tanımlayacağız.
3. Violation Mode’u default (Shutdown) olarak bırakacağız.
'port-security' için etiket arşivi
Port Security-Örnek Konfigürasyon
Yayınlanma 21 Oca 2008 Kategori: LAN Security ve Switching 3 YorumCisco Switchler Üzerinde Port Security
Yayınlanma 20 Oca 2008 Kategori: LAN Security ve Switching 0 YorumCAM Table Overflow ataklarını önlemede kulanılabilecek en basit konfigürasyon, Cisco Switchler üzerinde de kolaylıkla tanımlanabilen Port Security’dir. Port Security ile ARP Spoofing atakları da önlenebilecektir.
Cisco switchler ile access portları üzerinde konfigüre edebileceğimiz Port Security ile neler yapabilecğimizi incelediğimizde bu atakların nasıl engellenebileceği hakkında fikir sahibi olacağımızı tahmin ediyorum. Bu konu ile ilgili örnek konfigürasyonun da […]
Bildiğiniz gibi Layer 2’de kullandığımız switchler dinamik olarak network içerisindeki cihazların MAC adreslerini öğrenirler ve CAM (Content Addressable Memory) Tablosu da denen bir MAC address veritabanı oluştururlar. Daha sonra kendilerine gelen paketleri hubların aksine bütün portlardan göndermek yerine sadece ilgili hedef MAC adresinin bulunduğu porta yönlendirirler.
Layer 2 Switchler özellikle Packet Sniffer programlarıyla network trafiğmizi dinlemek […]