Blogger news

Pages

2 Mayıs 2010 Pazar

Cisco Notları

Merhaba ,

 Bu makalem de switch port security nasıl yapılır onu anlatacağım.

SWİTCH PORT SECURİTY

Switchler networkteki mac adreslerini öğrenirler ve CAM tablosuna kayıt ederler bu adresler defaulta 300 saniye CAM tablosunda tutulur. Switch port security ile CAM tablosuna statik olarak MAC adresini girebiliriz ,bir porta maksimum kaç tane mac adresinin karşılık gelebilceğini belirleyebiliriz bizim belirlediğimiz kuaralrın dışına çıkıldığında da portun nasıl davranması gerektiğini belirleyebiliriz. Bu kuralları ise mac adresi ataklarına karşı yaparız bu ataklar nelerdir diyecek olursanız en çok kullanılanlardan bir tanesi dsniff  mac flooding atakları için kullanılan bir tool amaçı CAM tablosunu doldurmak  tablo dolduğu zaman bir paket geldiğinde kaynak mac adresini tabloya ekleyemeyecek bundan dolayıda paketi göndeririken hedef mac adresini bilmediği için paketleri bütün portlara flood edicek böylelikle atak yapan kişiyede paketler gidicek
böyle durumlara karşı switch port security i uygularız. Hemen aklınıza burda porta bağlı mac adresini kopyalarak bu atağı gerçekleştirebilirim diyebilirsiniz evet K-mac gibi programlar aracılığı ile değiştirebilirsiniz fakat network teki mac adresini kopyaladığınız pc ye fiziksel olarak da bir erişim sağlamanız gerekebilir.

Bu uygulamam da Cisco Catalyst 2960 Series Switch kullanacağım ve topolojim Şekil-1 deki gibi olucak

Şekil-1

Gireceğiniz komutlar Şekil-2 deki gibi

Şekil-2
neslihan(config)# interface fastethernet 0/1
neslihan(config-if)# switchport port-security
Belirtiğiniz interface de Mac adresi güvenliğini aktif hale getirir
neslihan(config-if)# switchport port-security maximum 1
Porta bağlanabilecek maximum pc sayısı
switch(config-if)# switchport port-security violation shutdown
Belirtilen mac adresi ve pc sayısı dışında bir pc bağlandığında uygulanacak işlem
violation komutu ile kullanabileceğiniz komutlar
protect derseniz trafiği bloklar anacak portu kapatmaz SNMP trap  ve syslog mesajı yollamaz
restrict derseniz trafiği bloklar anacak portu kapatmaz SNMP trap ve syslog mesajı yollar


shutdown derseniz trafiği bloklar portu kapatır SNMP trap ve syslog mesajı yollar.

neslihan(config-if)# switchport port-security mac-address xxxx.xxxx.xxxx
belirtilen porta bağlanacak mac adresi
NESLİHAN TÜRKERİ









Gönderen zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)
 

Blogger news

Blogroll

About

Türkiye'nin en doğru, dolu dolu ve hatasız anlatımları ile teknik yazılarına, makalelerine, video'larına, seminerlerine, forum sayfasına ve sektörün önde gelenlerine ulaşabileceğiniz teknik topluluğu, MSHOWTO