חיפוש


ברוכים הבאים לאתר השאלות והתשובות של Tikshuv-CCNA, פה תוכלו לשאול שאלות בנושא המגמה, תקשוב מחשבים ועוד. הפאקט טרייסר לא עובד לכם? הטופלוגיה קורסת? אין פינג? מה זה שרת DNS? איך עוברים את המבחן? לכל שאלה תקבלו תשובה. מוזמנים לשאול ולעזור לכולם.
0 הצבעות
בקטגוריית שאלות מחומר הלימודים בתקשוב ורשתות תקשורת על ידי
כתובת mac רק לפורט במתג,בכדי שלא יהיה פרצת אבטחה,כדי שאם ירצו לעקוף פשוט יחברו מכשיר קצה אחר כדי להתחבר

תשובה 1

0 הצבעות
 
התשובה הטובה ביותר

שלום וברכה,
תודה על שאלתכם!

שאלתכם עסקה ב- Sticky mac address - כלומר כתובת MAC (פיזית) "דביקה" - מה זה?

ראשית נקדים ונסביר מה זה Mac Address - כתובת MAC היא כתובת פיזית הצרובה על כרטיסי הרשת, לכל רכיב שמתקשר ברשת כלשהי יש מספר מזהה שכזה שהודבק אליו במפעל. 
ניתן לחשוב על כתובת MAC כאל מספר זיהוי - מספר הזהות של האדם. 
באופן כללי כתובת זו לא אמורה להשתנות והיא ייחודית לכל כרטיס רשת הקיים. 

ברשת הארגונית שלנו (ברשת ה- LAN - המקומית שלנו) יש חששות מפני גורמים לא מורשים המנסים להתחבר אל הרשת ולדלות מידע, או לגרום לנזק. 
לשם כך אנו נוקטים בשיטות הגנה שונות, אחת משיטות אלו נקראת Port-Security (אבטחת ממשקים) - מנגנון זה מגן על הפורטים (הממשקים - החיבורים - שקעי הרשת) הנמצאים על גבי המתג (Switch), ההגנה מתבצעת בכך שכל פורט (ממשק - חיבור) במתג (Switch) משוייך לכתובת MAC מסוימת - כלומר לכרטיס רשת של מחשב מורשה של עובדי החברה. 
ואז אם אדם שאינו מורשה ינסה להתחבר לשקע ברשת או למתג עצמו, התעבורה תיחסם ברמת המתג (Switch).

על מנת לעבוד עם מנגנון port-security:

  1. יש להפעיל אותו.
  2. יש לשייך כתובת MAC \ כתובות MAC מורשות לפורט.
  3. יש להגביל את מספר כתובות ה- MAC המותרות לשיוך לפורט. (בסיסקו הברירת מחדל Maximum 1).
  4. יש לקבוע מה יקרה (איזו חסימה תיקרה) כאשר תתבצע הפרה של הכלל. (בסיסקו ברירת המחדל מצב shutdown = כיבוי של הפורט).

בנוגע ל-2 על מנת לשייך כתובת MAC לפורט, ניתן:
באופן ידני להגדירה ולשייכה לפורט. - זה נקרא מצב configure mac-address או secureconfigured - כלומר נלמד בצורה ידנית. 

עם זאת, מה קורה במצב שבו יש להגדיר המון כתובות MAC - זו הרבה עבודה להכניס את הכתובת ידנית, לכן כאן נכנסת השיטה הנספות:

Sticky Mac-address, הרעיון הוא כזה, ברגע שתעבורה מגיעה ממחשב לתוך פורט במתג (Switch), המתג (Switch) "מדביק" את הכתובת אל הפורט - כלומר במקום שנדביק את הכתובת ידנית הוא מדביק אותה אוטומטית ומשאיר אותה משוייכת, ואז על מנת להדביק את הפורטים המורשים, כל מה שיש לבצע זה לחכות שתהיה תקשורת מהמחשבים והלאה ואז כל כתובות ה- MAC נדבקות אוטומטית.

כמו מקודם, אם לאחר כל ההדבקות, מגיע גורם שאינו מורשה ומתחבר לשקע בקיר התעבורה שלו תיחסם!

לקריאה נוספת ולהגדרות ניתן לקרוא אבטחת ממשקים - Port security באתר מגמת תקשוב

בהצלחה רבה!

על ידי עוזר מוערך מאוד (40k נקודות)
...