محمد
محمد
خواندن ۴ دقیقه·۵ ماه پیش

Port Security: گامی ضروری برای محافظت از شبکه شما

با پیشرفت روز افزون تکنولوژی و افزایش استفاده از شبکه‌های کامپیوتری، نیاز به حفاظت از اطلاعات و داده‌ها بیش از پیش احساس می‌شود. یکی از راه‌های مؤثر برای افزایش امنیت شبکه‌ها، استفاده از تکنیک‌های مختلف امنیتی است. یکی از این تکنیک‌ها، Port Security است که به‌ویژه در شبکه‌های محلی (LAN) مورد استفاده قرار می‌گیرد. در این مقاله به بررسی دلایل استفاده از Port Security، مشکلات نبود آن , نحوه پیاده‌سازی آن می‌پردازیم.


نبود Port Security چه مشکلاتی دارد؟
عدم استفاده از Port Security می‌تواند منجر به بروز مشکلات و تهدیدات جدی برای شبکه شود. برخی از این مشکلات عبارت‌اند از:

  1. افزایش احتمال حملات شبکه‌ای: در صورت نبود Port Security، هکرها می‌توانند به‌راحتی به شبکه دسترسی پیدا کنند و حملاتی را انجام دهند.
  2. نفوذ به اطلاعات حساس: دستگاه‌های غیرمجاز می‌توانند به اطلاعات حساس و محرمانه دسترسی پیدا کنند و امنیت داده‌ها را به خطر بیندازند.
  3. کاهش کارایی شبکه: وجود دستگاه‌های غیرمجاز در شبکه می‌تواند منجر به افزایش ترافیک غیرضروری و کاهش کارایی شبکه شود.

چرا از Port Security استفاده می‌کنیم؟
Port Security یک مکانیزم امنیتی است که برای محافظت از شبکه‌ها در برابر حملات و تهدیدات مختلف طراحی شده است. این تکنیک به مدیران شبکه این امکان را می‌دهد که دسترسی به پورت‌های سوئیچ‌ها را کنترل کنند و از اتصال دستگاه‌های غیرمجاز به شبکه جلوگیری کنند. برخی از دلایل اصلی عبارت‌اند از:

  1. جلوگیری از دسترسی غیرمجاز: با اعمال سیاست‌های امنیتی بر روی پورت‌های شبکه؛ تنها دستگاه‌های مجاز قادر به اتصال به شبکه خواهند بود.
  2. کاهش خطرات حملات شبکه‌ای: حملاتی مانند MAC Flooding و DHCP Spoofing می‌توانند از طریق پورت‌های باز شبکه انجام شوند. Port Security می‌تواند از بروز این حملات جلوگیری کند.
  3. مدیریت بهتر شبکه: با کنترل دقیق دسترسی به پورت‌ها، مدیران شبکه می‌توانند نظارت بهتری بر روی دستگاه‌های متصل به شبکه داشته باشند و در صورت نیاز، دسترسی آن‌ها را محدود کنند.

نحوه پیاده‌سازی :
برای پیاده‌سازی Port Security در شبکه‌های کامپیوتری، مراحل زیر را انجام دهید:

  1. شناسایی پورت‌های مورد نیاز: ابتدا باید پورت‌های سوئیچ‌هایی که نیاز به اعمال امنیت دارند شناسایی شوند.
  2. پیکربندی Port Security: با استفاده از دستورات مناسب در سوئیچ‌های مدیریتی، می‌توان تنظیمات Port Security را اعمال کرد. به عنوان مثال، در سوئیچ‌های سیسکو از دستورات زیر استفاده می‌شود:
Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security mac-address sticky Switch(config-if)# switchport port-security maximum 2 Switch(config-if)# switchport port-security violation shutdown

توضیحات دستورات بالا:
اولین کار انتخاب اینترفیس مورد نظر(1) و سپس قرار دادن آن در حالت Access است(2).
در ادامه باید این قابلیت را فعال کنیم(3).
سپس MAC آدرس های مجاز را تعیین می کنیم که به دو صورت امکان پذیر است(4):
به صورت دستی و یا استفاده از ویژگی Sticky.
*در حالت sticky نیاز به وارد کردن MAC آدرس نیست و سوئیچ MAC را از روی اولین بسته دریافتی برمیدارد.
تعیین تعداد دستگاه های مجاز جهت استفاده از پورت (5)
*پیش فرض مقدار یک است و تا 132 میتوان آن را مقداردهی کرد.
آخرین خط دستور برای نحوه مدیریت و پاسخگویی به نقض سیاست‌های امنیتی استفاده می‌شود(6) که بصورت پیشفرض پورت مورد نظر به طور خودکار غیرفعال (shutdown) می شود اما حالت های دیگری هم میتوان انتخاب کرد که سویچ در مقابله با اتصال یک دستگاه با MAC Address غیر مجاز انجام می دهد، که شامل سه حالت زیر هست:
Shutdown : پورت را خاموش می کند.
Restrict : بسته ها را drop می کند و همچنین شمارنده Security Counter را اضافه می کند (به نوعی log ثبت می کند).
Protect : تنها بسته ها را drop می کند اما هیچ log ای را ثبت نمی کند.

* انتخاب تعداد Maximum و حالت Violation به نیازهای خاص شبکه و سازمان بستگی دارد، اما اگر نیاز به انعطاف‌پذیری بیشتری دارید و نمی‌خواهید که پورت‌ها به طور کامل غیرفعال شوند، تعداد Maximum را 3 و حالت Violation را Restrict انتخاب کنید.

برای مشاهده و بررسی تنظیمات از دستور زیر استفاده کنید:

Switch# show port-security

3. نظارت و مانیتورینگ: پس از اعمال تنظیمات، باید به‌طور مداوم وضعیت پورت‌ها و دستگاه‌های متصل به شبکه را مانیتور کرد تا از هرگونه تلاش برای دسترسی غیرمجاز جلوگیری شود.

نتیجه‌گیری
Port Security یکی از ابزارهای حیاتی برای محافظت از شبکه‌های کامپیوتری در برابر تهدیدات و حملات مختلف است. اگر از Port Security استفاده نکنیم، شبکه ما در معرض خطرات جدی مانند دسترسی‌های غیرمجاز، حملات شبکه‌ای و نفوذ به اطلاعات حساس قرار می‌گیرد. این تهدیدات می‌تواند منجر به از دست رفتن اطلاعات محرمانه، کاهش کارایی شبکه و افزایش هزینه‌های ناشی از مشکلات امنیتی شوند. استفاده از Port Security به مدیران شبکه این امکان را می‌دهد که دسترسی به شبکه را کنترل کرده و از اتصال دستگاه‌های غیرمجاز جلوگیری کند. در نهایت، پیاده‌سازی و نظارت مداوم بر Port Security یکی از مهم‌ترین وظایف مدیران شبکه است. با استفاده از این تکنیک، می‌توان از بروز مشکلات امنیتی جلوگیری کرده و سلامت و امنیت شبکه را تضمین کرد. اگر می‌خواهید شبکه‌ای امن و پایدار داشته باشید، Port Security یک ابزار ضروری است که باید حتماً مورد استفاده قرار گیرد.

امیدوارم که این مقاله برای شما مفید بوده، برای مشاهده مطالب بیشتر در کانال تلگرام عضو شوید.

شبکهامنیتسیسکو
T.me/AllThingAbout | NISOC🛢 | Analyst
شاید از این پست‌ها خوشتان بیاید