10.2.1 – הגדרת אבטחת ממשקים בשימוש עי port-security

מה לומדים בחלק זה?

  • נגן על הפורטים שנמצאים בשימוש במתג (שמחוברים אליהם מארחים - מחשבים או מדפסות) - נגדיר עליהם Port-Security.
  • נגדיר שרק כתובת MAC אחת תשויך לפורטים שבשימוש, ונבחר איזו סוג הפרה תשוייך אליהם.
  • נגדיר שהשיוך יתבצע אוטומטית - במצב דביק - sticky mode ונשלח פינגים על מנת לתפוס את הכתובות ולשייך אותם.

סרטון

פירוט חלק זה

ראשית נבדוק אילו פורטים נמצאים בשימוש ועליהם אנו נגן, אנו נגן עליהם כך שרק כתובת MAC אחת תוכל להיתפס (כדי למנוע התקפת MAC Flooding, נגדיר שההפרה תהיה shutdown (אבל אפשר לבחור גם Restrict אם רוצים). ונגדיר מצב Sticky כך שכתובות ה- MAC של המחשבים המחוברים ישוייכו באופן אוטומטי, ולא נצטרך להזין אותן ידנית.

לאחר ההגדרות לא לשכוח לבצע שליחת הודעות בין המחשבים, על מנת שה- Switch יקבל את כתובות ה- MAC של כולם, וישייך לפורטים.

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.