
Port Secutiry چیست و چگونه فعال میشود؟
تجهیزات سیسکو قابلیت بسیار مفید و پیشرفته ای دارند که باعث بالارفتن امنیت در این تجهیزات شده است،این قابلیت که port security نام دارد بر روی هر کدام از interface های سویچ های سیسکو قابل پیکربندی میباشد.interface هایی که در حالت access قرار دارند و سیستم های کاربران به آنها متصل هستند بهتر است برای امن شدن از این ویژگی استفاده کنند.این ویژگی برای این فعال میشود که نتوان هر سیستمی را به شبکه متصل کردو فقط سیستم هایی که اجازه اتصال به شبکه را دارند به پورت سویچ متصل شوند،در ادامه این روش را توضیح میدهیم.
اگر روی یک اینترفیس سویچ سیسکو قابلیت port security را فعال کرده باشیم،و یک سیستم را به این پورت متصل کنیم،mac addresss کارت شبکه سیستم به اینترفیس به اصطلاح bind میشود،یعنی روی این اینترفیس فقط سیستمی که یک mac address خاص دارد اجازه اتصال دارد،و اگر سیستم دیگری با یک mac address دیگر بخواهد به این اینترفیس متصل شود بنا به حالات مختلف از اتصال آن جلوگیری به عمل میاید.
به شکل زیر توجه کنید:

Port Secutiry چیست و چگونه فعال میشود؟
پیاده سازی Port Security
دستور ۱:اینترفیس ۰/۱ جهت اعمال port security انتخاب میشود.
دستور ۲:انترفیس ۰/۱ جهت اتصال کلاینتها در حالت accessقرار میگیرد.
دستور ۳:port security برای این اینترفیس فعال میشود.
دستور ۴:آدرس فیزیکی سیستمی که میخواهد به این اینترفیس متصل شود به حال دستی به این اینترفیس معرفی میشود.
دستور ۵:اگر مانند حالت دستور شماره ۴ نخواهیم به صورت دستی آدرس فیزیکی را به اینترفیس معرفی کنیم،از این دستور استفاره میکنیم،تا به حالت اتوماتیک اولین سیستمی که به ابناینترفیس متصل میشود آدرس فیزیکی اش را به اینترفیس معرفی کند.
دستور ۶:این دستور تعداد آدرسهای فیزیکی را که میتوان به این اینترفیس متصل کرد مشخص میکند،در این مثال ۳ عدد آدرس فیزیکی میتوان معرفی کرد،در صورت متصل شدن آدرس فیزیکی چهارم این سیستم به شبکه متصل نخواهد شد و از شبکه ip نخواهد گرفت.
دستور ۷:اگر سیستم غیر مجازی به این اینترفیس متصل شد چگونه آن را از ورود به شبکه منع کنیم و از گرفتن ip توسط آن جلوگیری کنیم،سه حالت زیر وجود دارد:
- Protect : در این حالت ترافیک مربوط به دستگاه غیر مجاز Drop می شود.
- Restrict : همانند حالت قبل ترافیک مربوط به دستگاه غیر مجاز Drop می شود و علاوه بر این Log نیز تولید می کند.
- ShutDown : سخت گیرانه ترین حالت می باشد که با دریافت ترافیک غیرمجاز پورت مربوطه در حالت Err-Disable قرار می گیرد و پورت خاموش می شود و برای خارج کردن آن از این حالت باید وارد تنظیمات سوئیچ شد و پورت مورد نظر را خاموش و روشن کرد.