Cisco Port Güvenliği Nasıl Yönetilir?

Cisco Port Güvenliği Nasıl Yönetilir?

Değişen ve gelişen teknoloji gruplarında özel kurumve kuruluşlar her geçen güb büyümekte, bunun yanı sıra güvenlik zaafiyetleri ve önlemleri de ilerlemekte.Saldırganlar sisteme web sayfaları üzerinden erişim sağlayamadıkları zaman ağ üzerinden saldırmak isteyeceklerdir tam bu noktada güvenliğimizi iyi sağlamalıyız kim internete eriştiği zaman neler yapıbilir nerelere girebilir gibi değerli ziyaretçilerimiz şimdi gelin konuya açık bir şekilde değinelim.

Amacımız şu ağımızadaki switchlere yabancı kişiler nekadar hizmet alabilirler bunları belirleyeceğiz eğer ağda bir kısıtlama gerçekleştirmezssek güvenlik bir taraftan zayıflar ve saldırganlara karşı açık adres olabiliriz.

cisco port güvenliği

Sıra geldi komutlarımıza tek tek her satırı açıklayacağız

Switch>enable
Switch#configure ter
Switch(config)#interface range fa0/1-2
Switch(config-if-range)#switchport mode access // Portu erişime açıyoruz.
Switch(config-if-range)#switchport port-security // Portun Güvenliğine bakıyoruz.
Switch(config-if-range)#switchport port-security maximum 1 // bir porta en fazla kaç cihaz bağlana bilir onun sayısını yazıyoruz.
Switch(config-if-range)#switchport port-security mac-address sticky // Erişime açık Mac adresi belirliyoruz ‘ sticky’ komutu ilk bağlanan cihazın mac adresine erişim ver anlamına gelmektedir.
Switch(config-if-range)#switchport port-security violation shutdown // Burda porta yabancı bir cihaz bağlandığı zaman ne yapılmasını gerektiği yazıyor ‘shutdown’ komutunu kullanarak portu kapatıyoruz.

cisco port

Switchport port-security Kullanımı

  • mac-address :Bu komutu kullanarak portumuza hangi mac adresli cihaz bağlanacak onu belirliyoruz.
  • H.H.H: Bu komutu kullanarak mac adresini giriyoruz.
  • Sticky: Bu komutu ise porta ilk bağlanan cihazın mac adresini alıyor
  • Maxmium: Bu komutu Kullanarak portumuza kaç cihaz erişebilecek ise onu belirliyoruz
  • Örnek verelim =  switchport port-security maximum 1
  • violation :Bu komutu kullanarak porta yabancı bir cihaz eriştiği zaman ne yapılması gerektiğini belirliyoruz
  • protect: Bu komut ise yabancı bir cihaz bağlanırsa sistem yöneticisine haber veriyor
  • restrict: Bu komut ise yabancı bir cihaz bağlanırsa erişimi engelliyor
  • shutdown: Bu komut ise yabancı bir cihaz bağlanırsa direk portu kapatıyor.

Bunları da sevebilirsiniz

Cisco Port Güvenliği Nasıl Yönetilir?” için 2 yorum

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir