توضیح مبحث Port Security برای جلوگیری از حملات Arpspoofing و Mac Flooding

توضیح مبحث Port Security برای جلوگیری از حملات Arpspoofing و Mac Flooding

3 نظر
mohamadlvs

سلام

اگه attacker بیاد و یکی از MACهای مجاز رو روی سیستم خودش بذار باید چکار کنیم!؟

Nima karimi

با سلام

بله این امکان وجود داره که فرد مهاجم بیاد و حمله Mac spoofig و یا همان جعل کردن mac رو انجام بده اما یه موضوعی هست زمانی که شما port security رو اعمال می کنید چون روی هر پورت یک mac تعریف می کنید فرد مهاجم باید بدونه که چه mac ای روی اون پورت ست شده است و این خودش یه چالش محسوب میشه اما در کل و با داشتن mac مجاز می شود port security رو دور زد

محمد رضا  بختیاری

سلام

در شرکت ما جابجایی ها هر ماه اتفاق می افتد . وقتی جابجایی انجام می شود.port security پرت را shutdown می کند . (vilotion mode را روی restrict گذاشتیم تا لاگ بیفته) برای برطرف کردنش یکبار port sec را برمی دار م و دوباره اعملا میکنم بادستورات زیر :

int f0/41

no switchport port-security

no switchport port-security violation restrict

no switchport port-security mac-address sticky

do clear port-security dynamic interface fastEthernet 0/41

do clear ip dhcp binding *

do wr

switchport port-security

switchport port-security violation restrict

switchport port-security mac-address sticky

shut

no shut

do wr

اگرقبلا این مک آدرس رو جای دیگه learn کرده باشه سوییچ،می روم روی core sw و مک آدرسی که قبلا پرت سکیوریتی گرفته رو دیلیت میکنم با این دستور :

show mac add add H.H.H

clear mac add add H.H.H vlan ?

ولی بازم گاهی وقتا آی پی نمیگیره! هرچی شو میگیرم همون مک آدرس که قبل از جابجایی learn کرده رو داره تو مک تیبل ش .

می تونم در این زمینه ازتون درخواست کنم نحوه صحیح ترابل شوت را نشان

بدهید .

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....