Visão geral :
Switch é um dispositivo de rede configurado para conectar e manter o canal de comunicação entre vários dispositivos. As portas Ethernet estão presentes em um switch, que são usadas para conectar dispositivos, como roteador, sistema de computador e laptop na rede. Para conectar todas essas redes, são usados cabos Ethernet. O endereço MAC desses dispositivos conectados é usado pelo switch para identificá-los e fornecer-lhes o serviço solicitado. É uma
tarefa crucial proteger essas portas, de modo que apenas usuários autorizados possam conectar seus sistemas à rede por meio de um switch. Antes da configuração de qualquer switch em uma rede organizacional, a segurança da porta é considerada, pois garante que o usuário autêntico e autorizado esteja conectado à rede. Este recurso de segurança dos Cisco IOS Switches só pode ser configurado nas portas de acesso e, por padrão,
Habilitando a segurança da porta no switch
Cisco:
As etapas e comandos fornecidos abaixo podem ser usados para habilitar a segurança da porta no switch Cisco, o que garante que a confidencialidade, autenticidade e integridade dos dados sejam mantidas.
Configuração-1:
Configuração de Segurança Portuária -
Etapa 1:
Inicialmente, a interface de linha de comando do switch Cisco é acessada e uma porta Gigabit Ethernet 0/1 é conectada usando o comando
'interface Gigabit Ethernet 0/1'. Em seguida, os comandos 'switchport mode access' e 'switchport port-security' são executados para alterar o modo da porta para acessar e ativar a segurança, respectivamente. Esses comandos devem ser executados, sempre que qualquer outra porta estiver conectada e a segurança da porta precisar ser ativada nela.
Etapa 2:
Por padrão,
apenas 1 endereço MAC é permitido pelo switch Cisco em uma única porta e se qualquer outro dispositivo tentar se conectar usando essa porta, o switch desligará automaticamente sua porta para restringir o acesso não autorizado. Para aumentar o número de usuários em uma única porta, o comando 'switchport port-security maximum 5' é executado. Com isso, agora cinco dispositivos podem ser conectados a uma porta e executar suas funções.
Etapa 3: O
Cisco IOS Switch oferece um recurso de segurança conhecido como violação. Este recurso é usado para definir a ação, que será executada pelo switch, sempre que a segurança da porta for violada. Podem ser usados três modos predefinidos primários, que são Proteger, Restringir e Desligar.
- Modo de proteção -
neste modo, os pacotes de dados de endereços MAC definidos são transferidos apenas dentro da rede.
- Modo restrito -
Quando este modo é habilitado e a segurança da porta é violada, toda a transferência de dados é bloqueada e os pacotes são descartados. Além disso, os logs são gerados simultaneamente, para verificar qual dispositivo foi conectado ao switch Cisco.
- Modo de desligamento -
este modo é habilitado por padrão e o estado da porta é alterado para desabilitado para erros, o que restringe o dispositivo conectado a executar qualquer função e também desabilita essa porta específica.
Configuração do modo de violação de segurança predefinido
Configuração-2:
Segurança da porta do endereço MAC -
Etapa 1:
Para
permitir que apenas o dispositivo com endereço MAC definido se conecte ao comando Cisco Switch ' switchport port-security mac-address mac_address_of_device'. Com a execução bem-sucedida desse comando, o dispositivo com o endereço MAC especificado só será autorizado pelo switch a se conectar por meio da porta Ethernet disponível.
Etapa 2:
outro modo de
comando do endereço mac é conhecido como pegajoso. Este modo é habilitado para permitir que o switch aprenda novos endereços MAC e os armazene na memória. O endereço MAC do dispositivo conectado é obtido e armazenado automaticamente pelo switch.
Configuração-3:
Verifique a configuração de segurança da porta -
Etapa 1:
Para
verificar e analisar a configuração de segurança da porta no switch, o usuário precisa acessar o modo de privilégio da interface de linha de comando. O comando 'show port-security address' é executado para verificar o status de segurança da porta atual.
Comando para verificar o status da Segurança Portuária
Etapa 2:
Se o usuário quiser verificar a
segurança da porta de uma interface específica disponível no switch, o comando 'show port-security interface interface_name' pode ser usado.
Etapa 3:
neste cenário, a segurança na interface GigabitEthernet é configurada e o comando executado é exibido abaixo para referência.
Status de segurança da porta de uma porta específica