Port Security چیست

Port Security چیست و چگونه ایمنی شبکه سازمان ها را تامین می کند؟

آیا می خواهید از شبکه سازمانتان محافظت کنید؟ آیا می خواهید دسترسی به یک شبکه سیمی (wired network) ناشناخته را محدود کنید؟ و آیا می خواهید در مورد Port Security اطلاعات بیشتری کسب کنید؟

اگر پاسختان به سوال های بالا مثبت است، پس شما در محل مناسب هستید! ما در این مطلب قصد داریم Port Security را بررسی کنیم و بگوییم چرا باید از آن استفاده کرد و چگونه کار می کند.

Port Security چیست؟

پورت سکیوریتی یک ویژگی در سوئیچ های شبکه است که دسترسی دستگاه های سیمی (wired devices) ناشناخته به شبکه را مسدود می کند. این ویژگی بخش مهمی از شبکه سازی است. پیکربندی Port Security ، این امکان را به ما می دهد تا دسترسی به شبکه را کنترل و محدود کنیم و از شبکه در برابر حملات مخرب محافظت کنیم.

به ‌طور پیش‌ فرض، هر دستگاهی را به پورت‌ های سوئیچ شبکه متصل کنید کار می ‌کند، اما ایده خوبی نیست چراکه این کار شبکه شما را آسیب ‌پذیر می کند. به همین دلیل و برای پیشگیری از مشکلات و محافظت از شبکه باید از Port Security استفاده کنیم.

قابلیت پورت سکیوریتی همانطور که از نامش پیداست می تواند پورت های سوئیچ را کنترل کند. این ویژگی مبتنی بر پورت/رابط است و ادمین شبکه می ‌تواند آن را برای هر پورت جداگانه در یک سوئیچ شبکه فعال کند.

ویژگی پورت سکیوریتی چگونه کار می کند؟

در شبکه‌ سازی، ما با عبارتی به نام آدرس ‌های MAC روبرو هستیم که یک شناسه منحصر به فرد به دستگاه‌ ها در یک شبکه اختصاص می ‌دهد. بنابراین با استفاده از آدرس های  MAC، Port Security می تواند دسترسی به یک شبکه را محدود کند.

مطالب مرتبط  مقایسه سوئیچ Managed و Unmanaged : کدام مدل مناسب سازمان شماست؟

آدرس های MAC را می توان به صورت استاتیک یا داینامیک تعریف کرد. هنگامی که سوئیچ یک آدرس MAC خاص یا آدرس های MAC ایمن و معتبر را شناسایی می کند، به دستگاه اجازه می دهد که به شبکه متصل شود. در غیر این صورت به حالت err disabled می رود و اتصال دستگاه به شبکه را متوقف می کند.

دو حالت محدودیت در Port Security

با استفاده از آدرس MAC: به این معنا که شما باید برخی از آدرس ‌های MAC را به صورت داینامیک یا استاتیک مشخص کنید و اگر یک دستگاه دارای همان آدرس MAC امن باشد، اجازه و امکان اتصال به شبکه برای شما فراهم می شود.

مبتنی بر حداکثر تعداد آدرس ‌های  MAC: در این حالت می ‌توانید تعداد آدرس‌های MAC یا دستگاه‌ هایی که می ‌توانند به شبکه در یک پورت خاص متصل شوند، مشخص کنید.

بیشتر بخوانید: اسکن پورت یا پورت اسکن (Port Scanning) چیست؟

Port Security چیست

چرا از پورت سکیوریتی استفاده کنیم؟

چندان ایده آل نیست که این ویژگی را در شبکه خانگی و با یک رایانه راه ‌اندازی کنید، اما در شبکه ‌های بزرگ ‌تر که صدها کاربر و پورت وجود دارد، نیاز به امنیت ویژه وجود دارد تا اطمینان حاصل شود که فقط دستگاه ‌های مجاز از شبکه استفاده می ‌کنند. بنابراین Port Security به ما کمک می کند تا از شبکه در برابر حملات مهاجمان محافظت کنیم.

همچنین این ویژگی می‌ تواند به ما کمک کند تا ترافیک شبکه را محدود کنیم، به طوری که همه نتوانند به آن متصل شوند و از شبکه بیش از حد ظرفیت استفاده کنند. به کمک پورت سکیوریتی می توانیم بر تمام شبکه نظارت کرده و در صورت بروز هر مشکلی به سرعت از آن مطلع شویم.

مطالب مرتبط  بررسی پروتکل مدیریت شبکه سرور dhcp و کلاینت + DHCP برای سوئیچ

برای توضیح بهتر مزایای Port Security ، بیایید یک مثال ساده را بررسی کنیم.

شما یک سوئیچ در شبکه تان دارید که حدود ۳۵ پورت دارد. برخی از پورت ها توسط کارمندانتان استفاده می شود، اما تعداد زیادی از آنها بی استفاده باقی مانده اند. در چنین شرایطی اگر یک مهاجم به شبکه محافظت نشده شما دسترسی پیدا کند، ممکن است با مشکلات جدی مواجه شوید. مهاجم می تواند طیف گسترده ای از حملات را انجام دهد که این حملات به شما و شرکتتان از طرق مختلف آسیب می رساند. اما وقتی Port Security باشد نیازی به نگرانی نیست! با فعال ‌سازی این ویژگی توسط چند دستور، شما به طور کامل در برابر این نوع تهدیدات ایمن هستید.

اقدامات نقض پورت سکیوریتی

اگر یک دستگاه غیرمجاز به شبکه شما متصل شود چه اتفاقی می افتد؟

هنگامی که یک دستگاه غیرمجاز سعی می کند به شبکه شما دسترسی پیدا کند، نقض امنیتی رخ می دهد. جهت جلوگیری از ادامه حملات و به طور پیش ‌فرض، قابلیت پورت سکیوریتی می تواند پورت مدنظر را تا زمانی که دوباره آن را فعال کنید، خاموش کند.

هنگامی که نقض امنیتی رخ می دهد و پورت خاموش می شود، تنها ادمین می تواند آن پورت را دوباره فعال کند.

سه نوع حالت نقض امنیتی وجود دارد:

Shutdown: در این حالت پورت پس از دسترسی غیرمجاز خاموش می شود و تا زمانی که ادمین آن را مجدداً فعال کند خاموش می ماند. این حالت همچنین، باعث ایجاد یک پیام لاگ برای ادمین می‌شود.

Restrict: هنگامی که این حالت رخ می دهد، Port Security به دستگاه های غیرمجاز اجازه اتصال نمی دهد، اما پورت را نیز خاموش نمی کند. اگر دستگاه ‌ها تلاش کنند که به پورت متصل شوند، هر بار یک پیام لاگ ظاهر می‌شود و شمارنده تخلف به اندازه‌ ی یک رقم افزایش می‌ یابد. پس از تلاش دستگاه غیرمجاز برای اتصال، یک دستگاه معتبر همچنان می‌تواند از آن استفاده کند.

مطالب مرتبط  معرفی پرفروش ترین مدل های سوئیچ سیسکو

Protect: در این حالت، سوئیچ ترافیک غیرمجاز را رد می ‌کند، اما پورت را خاموش نمی‌ کند، پیام لاگی ایجاد نمی ‌شود و شمارنده تخلف نیز تغییر نمی ‌کند.

Port Security چیست

آیا سرورها به Port Security نیاز دارند؟

از نظر فنی خیر، اما اگر یک سرور اختصاصی را در شبکه راه ‌اندازی می‌ کنید، ممکن است به مهارت‌ هایی برای پیاده‌ سازی Port Security نیاز داشته باشید.

نتیجه و جمع بندی مبحث پورت سکیوریتی

Port Security یک ویژگی مفید در شبکه سازی است. شما به راحتی می توانید آن را با چند دستور پیکربندی کنید و از شبکه تان در برابر حملات مخرب محافظت کنید.

از طرف دیگر، حفظ و نگهداری چنین سیستمی ممکن است دشوار باشد، بنابراین ارزیابی مزایا و معایب این تنظیمات ضروریست.

Port Security چیست

رفرنس ها:

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

021-88916789