(T) Teoria funkcji Port-Security*

Teoria funkcji Port-Security

Działanie funkcji PortSecurity

  • Po aktywowaniu funkcji PortSecurity na interfejsie sieciowym, przełącznik zacznie wykonywać dodatkowe operacje,  przy weryfikacji nadchodzących ramek Ethernet-owych, pod względem zawartych w nich adresów MAC. Jeżeli adres źródłowy adres MAC zostanie uznany za nie dozwolony, proces jego dodania to tablicy „MAC address table” zostanie zablokowany. Weryfikacja adresu MAC może być podjęta na podstawie jednej z następujących zasad:
    • Limitu ilości adresów MAC, jakie mogą być przypisane do jednego interfejsu (W tablicy „MAC address table”).
    • Limitu adresów MAC przypisanych do danego interfejsu na podstawie:
      • Statycznej konfiguracji przypisującej konkretny adres MAC do konkretnego interfejsu.
      • Dynamicznego przypisywania adresów MAC do danego interfejsu, zgodnie z skonfigurowanym limitem.
      • Dynamicznego przypisywania adresów MAC do danego interfejsu wraz z zapisem danego adresu w bieżącej konfiguracji przełącznika (Sticky Learning).

Port Blocking

  • Domyślnie przełącznik zezwala na przesyłanie ramek Ethernet-owych, z nieznanym adresem MAC (Unknown Unicast) jak i nieznanym adresem multicast MAC (Unknown Multicast). Zachowanie to może narażać sieć na ataki dlatego winno być blokowane za pomocą funkcji „Switchport Block”.

Pozostałe artykuły dotyczące bezpieczeństwa warstwy drugiej

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz