با پیشرفت روز افزون تکنولوژی و افزایش استفاده از شبکههای کامپیوتری، نیاز به حفاظت از اطلاعات و دادهها بیش از پیش احساس میشود. یکی از راههای مؤثر برای افزایش امنیت شبکهها، استفاده از تکنیکهای مختلف امنیتی است. یکی از این تکنیکها، Port Security است که بهویژه در شبکههای محلی (LAN) مورد استفاده قرار میگیرد. در این مقاله به بررسی دلایل استفاده از Port Security، مشکلات نبود آن , نحوه پیادهسازی آن میپردازیم.
نبود Port Security چه مشکلاتی دارد؟
عدم استفاده از Port Security میتواند منجر به بروز مشکلات و تهدیدات جدی برای شبکه شود. برخی از این مشکلات عبارتاند از:
چرا از Port Security استفاده میکنیم؟
Port Security یک مکانیزم امنیتی است که برای محافظت از شبکهها در برابر حملات و تهدیدات مختلف طراحی شده است. این تکنیک به مدیران شبکه این امکان را میدهد که دسترسی به پورتهای سوئیچها را کنترل کنند و از اتصال دستگاههای غیرمجاز به شبکه جلوگیری کنند. برخی از دلایل اصلی عبارتاند از:
نحوه پیادهسازی :
برای پیادهسازی Port Security در شبکههای کامپیوتری، مراحل زیر را انجام دهید:
Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security mac-address sticky Switch(config-if)# switchport port-security maximum 2 Switch(config-if)# switchport port-security violation shutdown
توضیحات دستورات بالا:
اولین کار انتخاب اینترفیس مورد نظر(1) و سپس قرار دادن آن در حالت Access است(2).
در ادامه باید این قابلیت را فعال کنیم(3).
سپس MAC آدرس های مجاز را تعیین می کنیم که به دو صورت امکان پذیر است(4):
به صورت دستی و یا استفاده از ویژگی Sticky.
*در حالت sticky نیاز به وارد کردن MAC آدرس نیست و سوئیچ MAC را از روی اولین بسته دریافتی برمیدارد.
تعیین تعداد دستگاه های مجاز جهت استفاده از پورت (5)
*پیش فرض مقدار یک است و تا 132 میتوان آن را مقداردهی کرد.
آخرین خط دستور برای نحوه مدیریت و پاسخگویی به نقض سیاستهای امنیتی استفاده میشود(6) که بصورت پیشفرض پورت مورد نظر به طور خودکار غیرفعال (shutdown) می شود اما حالت های دیگری هم میتوان انتخاب کرد که سویچ در مقابله با اتصال یک دستگاه با MAC Address غیر مجاز انجام می دهد، که شامل سه حالت زیر هست:
Shutdown : پورت را خاموش می کند.
Restrict : بسته ها را drop می کند و همچنین شمارنده Security Counter را اضافه می کند (به نوعی log ثبت می کند).
Protect : تنها بسته ها را drop می کند اما هیچ log ای را ثبت نمی کند.
* انتخاب تعداد Maximum و حالت Violation به نیازهای خاص شبکه و سازمان بستگی دارد، اما اگر نیاز به انعطافپذیری بیشتری دارید و نمیخواهید که پورتها به طور کامل غیرفعال شوند، تعداد Maximum را 3 و حالت Violation را Restrict انتخاب کنید.
برای مشاهده و بررسی تنظیمات از دستور زیر استفاده کنید:
Switch# show port-security
3. نظارت و مانیتورینگ: پس از اعمال تنظیمات، باید بهطور مداوم وضعیت پورتها و دستگاههای متصل به شبکه را مانیتور کرد تا از هرگونه تلاش برای دسترسی غیرمجاز جلوگیری شود.
نتیجهگیری
Port Security یکی از ابزارهای حیاتی برای محافظت از شبکههای کامپیوتری در برابر تهدیدات و حملات مختلف است. اگر از Port Security استفاده نکنیم، شبکه ما در معرض خطرات جدی مانند دسترسیهای غیرمجاز، حملات شبکهای و نفوذ به اطلاعات حساس قرار میگیرد. این تهدیدات میتواند منجر به از دست رفتن اطلاعات محرمانه، کاهش کارایی شبکه و افزایش هزینههای ناشی از مشکلات امنیتی شوند. استفاده از Port Security به مدیران شبکه این امکان را میدهد که دسترسی به شبکه را کنترل کرده و از اتصال دستگاههای غیرمجاز جلوگیری کند. در نهایت، پیادهسازی و نظارت مداوم بر Port Security یکی از مهمترین وظایف مدیران شبکه است. با استفاده از این تکنیک، میتوان از بروز مشکلات امنیتی جلوگیری کرده و سلامت و امنیت شبکه را تضمین کرد. اگر میخواهید شبکهای امن و پایدار داشته باشید، Port Security یک ابزار ضروری است که باید حتماً مورد استفاده قرار گیرد.
امیدوارم که این مقاله برای شما مفید بوده، برای مشاهده مطالب بیشتر در کانال تلگرام عضو شوید.