(T) Teoria funkcji Port-Security*
Spis treści
Pokaż
Teoria funkcji Port-Security
Działanie funkcji PortSecurity
- Po aktywowaniu funkcji PortSecurity na interfejsie sieciowym, przełącznik zacznie wykonywać dodatkowe operacje, przy weryfikacji nadchodzących ramek Ethernet-owych, pod względem zawartych w nich adresów MAC. Jeżeli adres źródłowy adres MAC zostanie uznany za nie dozwolony, proces jego dodania to tablicy „MAC address table” zostanie zablokowany. Weryfikacja adresu MAC może być podjęta na podstawie jednej z następujących zasad:
- Limitu ilości adresów MAC, jakie mogą być przypisane do jednego interfejsu (W tablicy „MAC address table”).
- Limitu adresów MAC przypisanych do danego interfejsu na podstawie:
- Statycznej konfiguracji przypisującej konkretny adres MAC do konkretnego interfejsu.
- Dynamicznego przypisywania adresów MAC do danego interfejsu, zgodnie z skonfigurowanym limitem.
- Dynamicznego przypisywania adresów MAC do danego interfejsu wraz z zapisem danego adresu w bieżącej konfiguracji przełącznika (Sticky Learning).
Port Blocking
- Domyślnie przełącznik zezwala na przesyłanie ramek Ethernet-owych, z nieznanym adresem MAC (Unknown Unicast) jak i nieznanym adresem multicast MAC (Unknown Multicast). Zachowanie to może narażać sieć na ataki dlatego winno być blokowane za pomocą funkcji „Switchport Block”.
Pozostałe artykuły dotyczące bezpieczeństwa warstwy drugiej
- Zagrożenia sieciowe
- Teoria funkcji Port-Security
- Troubleshooting funkcji Port-Security
- Konfiguracja funkcji Port-Security
- Teoria funkcji DHCP Snooping
- Konfiguracja DHCP Snooping
- Teoria Dynamic ARP Inspection
- Konfiguracja Dynamic ARP Inspection
- Funkcja IP Source Guard
- Teoria funkcji Storm Control
- Troubleshooting funkcji Storm Control
- Konfiguracja funkcji Storm Control
- Przywracanie portów po naruszaniu zasad bezpieczeństwa