الثلاثاء , 19 مارس 2019
الرئيسية » الشبكات » ماهو الـport security

ماهو الـport security

بسم الله الرحمن الرحيم

أعزائي متابعي الموقع

السلام عليكم ورحمة الله وبركاته

في هذه المقالة سوف نتحدث بشكل مبسط عن مايعرف بـ port security واين يمكن تطبيقه و كذلك انواعه في عدة نقاط وهي :

  • تعريف الـport security
  • فوائد الـport security
  • انواع الـport security
  • كيفية تطبيق الـport security

==================

أولا : تعريف الـport security

 هي عبارة عن اعدادات يتم تطبيقها على الـinterface الخاصة بالسويتشات للمنع أو السماح في الدخول الى الشبكة عن طريق الـMAC Address بحيث في حال كان هنالك أحد الأجهزة غير مصرح لها بالدخول وقام الشخص بربط جهازه عبر أحد منافذ السويتش(port) فلن يتمكن من الدخول الى الشبكة 

ملاحظة يمكن تخطي هذه الحماية وسوف نتطرق لها بشكل مفصل لاحقا .

ثانيا : فوائد الـport security

ماهي الفائدة من تطبيق اعدادات الـport security ؟ الجواب يكمن في الحد من استخدام الشبكة من قبل الاشخاص الغير مصرح لهم بالدخول ، على سبيل المثال الهاكرز ، والزوار ، واي شخص عابث من خارج الشركة او المنشاءة ، وكذلك ايضا التقليل أو المنع من هجوم يعرف بي mac flood

==================

ثالثا : انواع الـport security

 هناك انواع و حالات يمكن تطبيقها على الـport security والجدول ادناه يوضل هذه الحالات مع وصف مختصر لها 

الوصفالحالة
في هذه الحالة سوف يقوم السويتش بأغلاق المنفذ بشكل مباشر وهذه الوضعية تعد الـ Default للـ Port Security
shutdown
في حالة تخطي البورت للعدد ال MACs المحددة له من خلال maximum . يقوم بتجاهل هذا التخطي ولأي يستجيب الا للعدد المحدد من MACprotect
في حالة تخطي البورت للعدد ال MACs المحددة له من خلال maximum . يقوم بتجاهل هذا التخطي ولأي يستجيب الا للعدد المحدد من MAC ، ويرسل Syslog لتوضيح ان هناك انتهاك وهناك عدد من ال MACs اكثر من المحدد من الmac في الmaximum restrict
من خلال maximum يمكننا تحديد الحد الاقصى من عدد الmac المصرح له بالاتصال بالبورت مثلا قمنا بتحديد 2 فسوف يكون هناك جهازان فقط مصرح لهم ويمكن تحديدهم من خلال كتابة الماك ادرس الخاص بهمmaximum
من خلال maximum يمكننا تحديد الحد الاقصى من عدد الmac المصرح له بالاتصال بالبورت مثلا قمنا بتحديد 2 فسوف يكون هناك جهازان فقط مصرح لهم ولكن في هذه الحالة سوف يكون هناك اول جهازان يقومان بالاتصال بالبورت ثم ياخذ الماك ادرس لهم بشكل تلقائيSticky

====================

رابعا : تطبيق الـ Port security

هذا الفيديو يوضح كيفية تطبيق البورت سكيورتي على سيويتشات شركة سيكو

تابعنا على مواقع التوآصل الإجتماعي :-

Twitter : MHPSSL

Snapchat : M.r206

Telegram Channel : Th3expert1

Telegram Kali Linux Group: KaliArabi

Google Play App: Th3expert







شارك هذه المقالة عبر مختلف وسائل التواصل الاجتماعي بالأسفل

شاهد أيضاً

Pen-testing Sites

بسم الله الرحمن الرحيم أعزائي متابعي الموقع السلام عليكم ورحمة الله وبركاته في هذه المقالة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.