السلام عليكم ورحمة الله وبركاته
نسمع عن الحماية الشبكة وكل كورسات الحماية الى الناس بتدور عليها عشان تحمى الشبكة الخاصة بيها من ان يحصلها اختراق من خارج الشبكة عن طريق الانترنت مثلا او اى طرق اخرى
طيب ديه الحماية الخارجية طيب لو حصل ان الاختراق كان من جوه الشركة الى انتا شغال فيها
مثل دخل زائر لئى سبب جوه الشركة وكان معاه labtop ووصله بئى بورت موجود داخل الشبكة وابتدى يعمل sniffer للشبكة ويعمل محاولات اختراق اذا نتفادى محاولات الاختراق الداخلية
فيه ناس كتير بتعمل vlan's ومبتشغلش الDHCP وتخلى كل مستخدم يثبت عنده IP بحيث محدش ياخد ايبى غير لما يقولى عليه الادمن طيب ايه ممكن يتعمل تانى ازاى نعمل حماية على الport's الى موزعه داخل الشركة عشان يوصل عليها الناس وكل واحد يركب وصلة النتورك فى البورت القريب منه cisco عندها حل جميل اوى وهوه قالة انا هتبع التعليمات ديه اولا مش هنخلى كل البورتات الى على السوتش كلها شغالة مش هشغل غير البروتات الى انا محتجها والباقى هنعمله shutdown تمام والحل الثانى ان احنا هنشغل خدمة port-security وهيه خدمة حماية البروتات الخاصة فى السويتش بطريقتين اولا ربط البورت الى فى السويتش بالماك ادرس الموجود على كرت النتورك وفى حالت انه اتغير اقفل البورت او نحدد عدد معين من الماك ادرس الى ممكن يتغير عليها نحدد رقم مثلا 4 ماك ادرس اقصى رقم ولو فى حالت ان العدد عدى 4 ماك ادرس اقفل البورت
-اولا-نبتدى بحالت ربط الماك ادرس واحد بى بورت واحد
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport port-security mac-address 0007.EC6D.CB58
Port-security not enabled on interface FastEthernet0/1.
وى احنا شغلبن ممكن نلقى الرسالة ديه وهيه ان الحماية مش هتشتغل على البورت ده والسبب فى كده ان الحماية مش هتشتغل غير على البورت الى متحول الى access والسبب فى كده ان البورت فى حالته العاديه ممكن يكون بورت واصل بى سوتش ثانى او يكون واصل بى كمبيوتر طيب لو هوه واصل بى سوتش بكون فى حالة auto negotiation يعنى ممكن يشتغل على سوتش ثانى او hup او جهاز كمبيوتر وفى حالة ان احنا بنحوله لى access يعنى بنقول ان البورت ده هيكون واصل بكمبيوتر يبقى نبتدى من الاول
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security mac-address 0007.ec6d.3210
Switch(config-if)#switchport port-security violation shutdown
طيب لو انتا مش عاوز تكتب الماك ادرس فيه امر تانى اسمه sticky الامر ده بيقول للسوتش احفظ الماك ادرس الى هيجيلك من على البورت ده واحفظه على البروت وهنضيف الامر فى حالة تغيره اقفل البورت
switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
طيب الحالة الثانية ان احنا نحط عدد معبن من الماك ادرس يتربطوا على البورت ده وفى الحالة ديه
احنا مش هنكتب كل ماك ادرس لا السوتش هيحجز اول اعدد من الماك ادرس الى احنا حددنا مثلا 2 وفى حالة غير كده يقفل البورت
switch(config-if)#switchport port-security maximum 2
switch(config-if)#switchport port-security violation shutdown
طيب فى اوامر اخرى غير امر الshutdown فى حالة تجاوز العدد المحدد من الماك ادرس الى مربوط على البورت وهيه امر الprotect وظيفته عند تجاوز العدد المحدد من الماك ادرس المربوط على البورت يعمل drop لى الداتا الى معديه منه بس لو وجد ماك ادرس هوه عرفه يعدى الداتا لو ماك ادرس غريب يعملها drop تمام نشرح تانى البورت عارف 2 ماك ادرس همه مثلا 000.111.222
و الماك ادرس 000.222.333 لو البورت ركب عليه جهاز كمبيوتر بماك ادرس غير دول يعمل للداتا الى خرجه منه drop لكن لو الكمبيوتر صاحب الماك ادرس 000.111.222 وصل على نفس البورت يعدى الداتا
switch(config-if)#switchport port-security violation protect
الامر الاخير restrict وظيفته نفس وظيفة الprotect + انه بيطلع رسالة انه حصل فيه تجاوز على البورت رقم كذا وكمان الprotect بيطلع نفس الرسالة لكن الرسالة الى بيطلها الrestric مختلفه عن الرسائل الى بيطلعها الprotect هوه ده الفرق الى بينهم
switch(config-if)#switchport port-security violation restrict
ان شاء الله الدرس ينتفع بيه الجميع وشكرا لكم
ولا تنسونى من صالح دعائكم
المفضلات