TAILIEUCHUNG - SỬ DỤNG CƠ CHẾ BẢO MẬT CỔNG ĐỂ HẠN CHẾ TẤN CÔNG SWITCH

Trong chủ đề này, bạn sẽ được học về các vấn đề cần suy xét khi cấu hình chế độ bảo mật cổng trên một switch. Các lệnh cấu hình bảo mật cổng chính của Cisco IOS sẽ được đưa ra và tổng kết lại. Bạn cũng sẽ được học về cách cấu hình bảo mật cổng động và tĩnh. Bảo mật cổng (Port Security) | SỬ DỤNG CƠ CHẾ BẢO MẬT CỔNG ĐẺ HẠN CHẾ TẤN CÔNG Trong chủ đề này bạn sẽ được học về các vấn đề cần suy xét khi cấu hình chế độ bảo mật cổng trên một switch. Các lệnh cấu hình bảo mật cổng chính của Cisco IOS sẽ được đưa ra và tổng kết lại. Bạn cũng sẽ được học về cách cấu hình bảo mật cổng động và tĩnh. Bảo mật cổng Port Security Một switch không được cấu hình cơ chế bảo mật cổng có thể cho phép những attacker tấn công vào hệ thống làm cho hệ thống không sử dụng được hoặc kích hoạt các cổng để thực hiện việc thu thập thông tin hoặc các thao tác tấn công khác. Một switch có thể bị cấu hình để hoạt động như là một hub có nghĩa là mọi hệ thống kết nối vào switch đều có khả năng xem mọi lưu lượng thông tin truyền qua switch tới mọi hệ thống khác kết nối vào switch. Do đó một attacker có thể thu thập dữ liệu về người dùng mật khẩu hoặc thông tin cấu hình về các hệ thống trong mạng Mọi cổng của switch có thể được bảo mật trước khi đưa switch vào sử dụng và triển khai trong mạng. Bảo mật cổng sẽ hạn chế số lượng địa chỉ MAC hợp lệ được cho phép trên cổng đó. Khi đó cổng này sẽ không chuyển tiếp các gói tin có các địa chỉ nguồn không thuộc vào nhóm các địa chỉ đã được định nghĩa trước. Nếu bạn giới hạn số lượng các địa chỉ MAC hợp lệ là 1 địa chỉ và gán địa chỉ này vào một cổng máy tính gắn vào cổng này sẽ được đảm bảo truy cập vào toàn bộ băng thông của cổng và chỉ duy nhất máy tính này với địa chỉ MAC xác định trước có thể kết nối thành công tới cổng này của switch. Nếu một cổng được cấu hình là cổng bảo mật và khi đạt đến số lượng tối đa các địa chỉ MAC an toàn cơ chế vi phạm bảo mật sẽ xảy ra khi một máy trạm khác có địa chỉ MAC khác với bất kỳ một trong các địa chỉ MAC an toàn đã được xác định từ trước tìm cách truy cập vào cổng. Các loại địa chỉ MAC an toàn Secure MAC Address Types Có một số cách để cấu hình kỹ thuật bảo mật cổng. Phần sau đây sẽ mô tả các cách chúng ta có thể sử dụng để cấu hình bảo mật cổng trên một switch Cisco 1111 t CISCO. Networking Academy .

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.