מה לומדים בחלק זה?
- היכן ממוקמים מתגי החברה? האם מוגנים.
- להיכן מתחברים הפורטים של הסוויצ'ים, לאן הם יוצאים?
- מהו "גשר" - patch panel ואיך קשור לחיבורי הכבלים בין המתגים ולשקעים.
- מה עושים עם פורטים שלא בשימוש? ברירת המחדל דלוקים.
- כיצד מגנים על פורטים שלא בשימוש בסוויץ'?
סרטון
פירוט חלק זה
רכיבי הרשת שלנו נמצאים בארונות תקשורת, את הארונות עצמם אנו נועלים, ולא אמורה להיות גישה אליהם. עם זאת יש לנו בעיה עם שקעי הרשת הגלויים לכל שאליהם המחשבים, המדפסות וכל המארחים מחוברים.
ננסה להבין זאת, אם תסתכלו בכיתת המחשבים שלכם, תוכלו לראות קרוב לוודאי ארון למעלה, שבתוכו נמצא הסוויץ', בסופו של דבר כל המחשבים מחוברים אליו, ומעל הסוויץ' יש רכיב נוסף הנקרא patch panel כמו בציור.
רכיב זה הוא רכיב מקשר שרק מעביר את הכבלים, ה- patch panel מחבר כבלים דרך הקירות לשקעי הרשת בקיר.
אם תסתכלו מאחורי המחשב, תוכלו לעקוב אחר כבל הרשת שלכם ולראות שהוא מחובר לקיר לשקע הרשת.
בסופו של דבר אתם מחוברים דרך הקיר לפאטץ' פאנל ובסוף לסוויץ'. כל אדם יכול להגיע למצוא שקע רשת פנוי ולהתחבר לסוויץ' ולרשת – מדוע? למה שנשאיר שקעי רשת פתוחים? אנו הולכים לכבות אותם. [חוץ מזה בהמשך גם נראה שגם את הפורטים שכבר תפוסים נאבטח].
בסוויצ'ים של סיסקו כברירת מחדל הפורטים דלוקים, כלומר ברגע שמתחברים אליהם הם פעילים, ודבר זה לא טוב מבחינת אבטחה אנו רוצים רק שהפורטים שבשימוש יהיו דלוקים.
על מנת לכבות את הפורטים אנו נבחר את הפורטים שלא בשימוש ונשתמש בפקודה shutdown.
Switch# interface range fa0/5-24
Switch(config)# shutdown
אם ישנם פורטים בסוויץ' שאין להם יציאה לשקע ברשת, פחות חשוב לכבות אותם, מכיון שאין גישה נוחה אליהם, כל הבעיה היא שאדם יתחבר לשקע רשת פעיל המחובר לפורט בסוויץ'. עם זאת אם מתעקשים ניתן גם אותם לכבות.
וידוי הגדרות
על מנת לוודא שההגדרות נכונות ותקינות ניתן להציג את מצבי הפורטים ע"י הפקודה show ip interface brief.
לדוגמא:
ניתן לראות שפורטים fa0/1-19 ו- gi0/1 הם דלוקים וגם פעילים. פרט fa0/21-24 הם כבויים, אבל ברגע שיתחברו אליהם הם יידלקו אוטו' ואילו פורט fa0/10 הוא פורט שכבוי על ידי מנהל המערכת – administratively down.