قد يقوم احد الاشخاص بالاتصال بشبكتنا دون علم منا و بذلك يستطيع الوصول لموارد هذه الشبكة و استغلالها .
حيث يمكن ان يقوم بتوصيل جهاز الكمبيوتر الخاص به الى منفذ فارغ في احد اجهزة “المبدل” (Switch) في شبكتنا.
او يمكنه نزع احد الاجهزة المتصلة بجهاز “المبدل” (Switch)” ليقوم بتوصيل جهازه إذا لم يجد منفذ فارغ.
بل يمكنه ايضا توصيل جهاز توسيع اخر مثل جهاز “مبدل” (Switch) او “مجمع” (Hub) بالتالي سيتمكن من توصيل العديد من اجهزة الكمبيوتر الاخرى بشبكتنا.
في الواقع يمكننا استخدام خيارات عديدة لتحديد قواعد الامان (Security) بطرق مختلفة لمنع جميع هذه المحاولات للدخول للشبكة بطريقة غير مشروعة.
إغلاق جميع المنافذ الغير المستخدمة
يمكننا إغلاق المنافذ الفارغة غير المستخدمة من جهاز “المبدل” (Switch) باستخدام امر shutdown, بالتالي إذا قام احد بتوصيل جهاز كمبيوتر بهذه المنافذ فلن يستطيع الوصول للشبكة.
تحديد جهاز معين للعمل مع كل منفذ
يمكننا تحديد جهاز واحد لكل منفذ ليعمل هذا الجهاز فقط مع هذا المنفذ فقط, و ذلك بربط العنوان الفيزيائي(MAC Address)للجهاز مع المنفذ , بالتالي اذا تم توصيل جهاز اخر الى المنفذ فلن يعمل.
تحديد عدد اجهزة معين للعمل مع المنفذ
يمكننا تحديد عدد اجهزة محدد يمكنها ان تتصل بالمنفذ , و بها نستطيع منع توصيل اجهزة توسيع مثل “المبدل” (Switch) او “المجمع” (Hub) بالمنفذ.
و يمكننا كذلك تحديد طريقة تصرف المنفذ عند حدوث أي إختراقات امنية , هل سيتم إغلاق المنفذ ,او سيتم تنبيه مهندس الشبكة فقط .
يمكننا الوصول الى كل هذه الخيارات عن طريق استخدام امر Port-Security و معاملاته المختلفة.
هذا و نلاحظ انه لاستخدام خيارات الأمان يجب علينا تحويل نمط المنافذ الى (Access) او (Trunk) و عدم تركه (Dynamic).
Switchport Mode Access/Trunk
و بعد تغيير وضع نمط المنفذ الى النمط (Access) سنتمكن من تطبيق خيارات الامن و الحماية باستخدام المعاملات المختلفة لامر (Port Security) بالشكل التالي:-
-
لتفعيل الحماية على المنفذ نستخدم امر Port-Security مباشرةاً دون معاملات.
Switchport Port-Security
-
لتحديد عنوان (MAC) معين للمنفذ نستخدم المعامل Mac-Address.
Switchport Port-Security Mac-Address [MAC/Sticky]
حيث [Mac/Sticky] معاملات يمكن استخدامها مع هذا الامر.
يمكننا إما إدخال عنوان او عناوين (MAC) للاجهزة المسموح لها بالاتصال بهذا المنفذ يدويا, او ضبط المنفذ ليسجل عناوين الاجهزة التي تتصل به تلقائياً.
-
لتحديد عدد اجهزة معين يمكنها الاتصال بالمنفذ نستخدم المعامل Maximum.
Switchport Port-Security Maximum [Number]
حيث [Number] عدد العناوين الاقصى المسموح لها الاتصال بالمنفذ.
-
و لتحديد طريقة تصرف المنفذ عند حدوث اختراق امني نستخدم المعامل Violation
Switchport Port-Security Violation [Protect/Restrict/Shutdown]
حيث [Protect/Restrict/Shutdown] معاملات يمكن استخدامها مع هذا الامر.
المعامل :- Protect
عند استخدام هذا المعامل و حدث خرق لقواعد الأمان التي حددناها , فسيتم تجاهل أي بيانات تصل من الجهاز الذي احدث هذا الخرق.
المعامل :- Restrict
عند استخدام هذا المعامل و حدث خرق لقواعد الأمان التي حددناها , فسيتم تجاهل أي بيانات تصل من الجهاز الذي احدث هذا الخرق, و سيتم إبلاغ مهندس الشبكة بذلك.
المعامل :- Shutdown
عند استخدام هذا المعامل و حدث خرق لقواعد الأمان التي حددناها , فسيتم إغلاق المنفذ , و سيتم إبلاغ مهندس الشبكة بذلك.
لعرض معلومات عن خيارات الامان في جهاز “المبدل” (Switch) نستطيع استخدام امر:-
Show Port-Security
فتظهر معلومات ملخصة عن خيارات الحماية في الجهاز لدينا.
ففي مثالنا هذا نجد انه قد تم تفعيل خاصية الحماية على منفذين فقط , وهما المنفذان Fa0/1 و Fa0/2.
كما تظهر خيارات الامان التي تم تطبيقها على كل منفذ ,فالعدد الاقصى للعناوين المسموح بها للمنفذ الاول هي 1 , و للمنفذ الثاني هي 2.
و طريقة تعامل المنفذ الاول مع احداث الخرق الامني انه يضع المنافذ في حالة الإغلاق Shutdown , بينما في المنفذ الثاني Restrict ايسيكتفي المنفذ بإسقاط Drop او تجاهل البيانات التي تصل إليه.
و يمكننا عرض معلومات عن خيارات الامن و الحماية لمنفذ معين باستخدام امر:-
Show Port-Security Interface [Type/Number]
حيث [Type/Number] المنافذ الذي نريد عرض معلومات عنه.