النتائج 1 إلى 11 من 11

الموضوع: كيفيه اقفال بورتات السوتش !!!

  1. #1
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    كيفيه اقفال بورتات السوتش !!!



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته ....................اسعد الله مساكم الاعزاء

    عندي استفسار منكم جزاكم الله خير:

    اولا : بما يتعلق بالسوتش.

    من ضمن عملي في الشركه قررت اليوم بتشيك على جميع السوتش واشوف حاله جميع البورتات

    فوجدت بورتات مفتوحه وغير مستخدمه كثير ففكرت ايش الاجراء المناسب :

    فقمت بالتالي : عملت telnet على كل سوتش ومن ثم اعمل show mac address


    فيظهر لي الماك ادرس والبورتات منها static يعني غير مستخدم ومنها Dunamyc



    فقمت وقفلت جميع البورتات الغير مستخدمه من خلا ل امر

    interface range fastethernet 1\0 - 14/0

    shutdown

    وبكذا تقفلت جميع البورتات الغير مستخدمه


    الهدف من ذلك هو اني احمي جميع البورتات من اي شخص مجهول الهويه باستخدمه دون اخذ اذن .


    كان مجرد ابحث عن اي حاجه اسويها في الشبكه .


    السؤال : هل الاجراء الذي عملته صحيح , وهل مفيد , وهل في نفس الوقت راح يقيد الناس ويتعبني

    ولا افضل كذا ؟

    السوال الاخر لو المدير او اي فني سالك ليش عملت كذا مايصلح ؟ ماهو الرد المناسب للاقناع


    علما باني اعمل الان في اعداد سياسات امنية لجميع الاجرات في الاداره


    من حيث access control
    ,الاميل وغيره

    فقلت اعتقد هذا العمل الذي قمت به سياسه امنيه على السوتشات ! ولا اعلم لا ني مجتهد


    فارجو منكم مساعدتي وسماع نصائحكم الجميله

    واتمنى تزويدي باشياء يجب ان اقوم بها بما اني شخص مسؤال عن السوتشات !


    اي بمعني ماذا اعمل , ماذا اقوم بعملية التشيك لتاكد من السوتش ّ! بصراحه ماني عارف


    الي قدرت اسويها هو السابق

    بالأضافه الي القيام بتغير جميع الباسوردات . فقط


    اريد ان اطبق اشياء على السوتش احس اني مادري وش اسوي

    ياليت احد اذا ممارس للعمل يساعدني وينصحني بحيث استفيد واستطيع كل فتره اقدم تقرير جميله للمدير



    ----------------------------------------------------------------------------------------------


    طبعا ملاحظه اخرى


    بعد ماعملت امر show mac

    لخبطت كثير والسبب لاني اعرف السوتش هو 48 بورت


    فايظهر لدي مثلا

    80098.6508.4fft.2erte dynamic fa0/17
    yyyy.6508.4fft.hhhh dynamic fa0/17


    ماني فاهم ليش البورت ماخذ ماكين ادرس مختلفه مو عارف اين الماك الاصلي وليش اخذ ماكين

    هل يتغير الماك للبورت كل فتره ؟ وكيف اعرف الماك الحالي له




    وشكرا لكم واسف على الاطاله واتمنى منكم نصحي .


    تحياتي


  2. #2
    عضو ذهبي الصورة الرمزية warior10
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,991
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    25

    رد: كيفيه اقفال بورتات السوتش !!!

    ممكن تستخدم الامر switch port security
    فيه خيارات جميلة
    وتم شرحه قبل كده فى المشروع بتاعك راجعه وانت تلاقيه
    [SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]

  3. #3
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: كيفيه اقفال بورتات السوتش !!!

    اقتباس المشاركة الأصلية كتبت بواسطة warior10 مشاهدة المشاركة
    ممكن تستخدم الامر switch port security
    فيه خيارات جميلة
    وتم شرحه قبل كده فى المشروع بتاعك راجعه وانت تلاقيه


    يسلمو اخي العزيز على مرورك

    وانا عارف الموضوع الي تقصده

    بس مو حب استخدم switch port security

    لانه راح يسبب لي مشكه لازم تتحكم مع statc mak

    وهذا الوضع يصلح مع بيئه يكون فيها فيلان

    وحنا مازلنا نعمل بدون فيلان

    اتمنى فهمت الفكره

    تحياتي

  4. #4
    عضو ذهبي الصورة الرمزية warior10
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,991
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    25

    رد: كيفيه اقفال بورتات السوتش !!!

    هات صندوق بقفل وحط جواه السويتش وخلى المفتاح معاك متديهوش لحد
    هو ده احسن حل
    [SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]

  5. #5
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: كيفيه اقفال بورتات السوتش !!!

    اقتباس المشاركة الأصلية كتبت بواسطة warior10 مشاهدة المشاركة
    هات صندوق بقفل وحط جواه السويتش وخلى المفتاح معاك متديهوش لحد
    هو ده احسن حل


    ياباشا اي صندوق هههههههههههههههه ضحكتني والله

    السوتش موجود داخل كبينه ياسيدي

    شكرا على مرورك الظريف


    يرفع للخبراء

  6. #6
    عضو
    تاريخ التسجيل
    Jun 2006
    المشاركات
    53
    معدل تقييم المستوى
    0

    Post رد: كيفيه اقفال بورتات السوتش !!!

    salmo aliko my bros,
    *It's a good thing to secure ur switch ports by the ways u have made.
    *U can also assign every unused ports to any unsed VLAN coz it's by default assigned to default VLAN1.
    *Regading the reports that u will made to ur manager, plz don't concern in this issue or think like that.
    *regarding the
    "عداد سياسات امنية لجميع الاجرات في الاداره"
    u should make a survey -good inspection- for ur network and see what the users want and what u should do like the rules and policies and it depends on the bussiness of ur company - sensitive data or normal data- ?
    *Regaring ur query
    "بعد ماعملت امرshow mac
    لخبطت كثير والسبب لاني اعرف السوتش هو 48 بورت
    فايظهر لدي مثلا
    80098.6508.4fft.2erte dynamic fa0/17
    yyyy.6508.4fft.hhhh dynamic fa0/17"
    my bros, this port "fa0/17" should be connected to a hub or anothr switch so these MACs for a two PCs connected to this Hub/switch...... did u get it
    ur bros

  7. #7
    عضو
    تاريخ التسجيل
    Jun 2007
    المشاركات
    979
    الدولة: Egypt
    معدل تقييم المستوى
    11

    رد: كيفيه اقفال بورتات السوتش !!!

    جزاكم الله خيرا

  8. #8
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: كيفيه اقفال بورتات السوتش !!!

    اقتباس المشاركة الأصلية كتبت بواسطة engahmed1975 مشاهدة المشاركة
    salmo aliko my bros,


    *It's a good thing to secure ur switch ports by the ways u have made.


    *U can also assign every unused ports to any unsed VLAN coz it's by default assigned to default VLAN1.


    *Regading the reports that u will made to ur manager, plz don't concern in this issue or think like that.


    *regarding the


    "عداد سياسات امنية لجميع الاجرات في الاداره"


    u should make a survey -good inspection- for ur network and see what the users want and what u should do like the rules and policies and it depends on the bussiness of ur company - sensitive data or normal data- ?


    *Regaring ur query


    "بعد ماعملت امرshow mac


    لخبطت كثير والسبب لاني اعرف السوتش هو 48 بورت


    فايظهر لدي مثلا


    80098.6508.4fft.2erte dynamic fa0/17


    yyyy.6508.4fft.hhhh dynamic fa0/17"


    my bros, this port "fa0/17" should be connected to a hub or anothr switch so these MACs for a two PCs connected to this Hub/switch...... did u get it



    ur bros





    شكرا لك اخي الغالي

    بس لو احد يشرحلي كلامه بالعاربي لاني شوي مافهمت

    وشكرا

  9. #9
    عضو
    تاريخ التسجيل
    Jun 2006
    المشاركات
    53
    معدل تقييم المستوى
    0

    رد: كيفيه اقفال بورتات السوتش !!!

    salmo aliko
    i'm sorry my brother but it's difficult to me to write arabic because the keyboard doesn't have arabic
    so
    if u want to explain something for u select an oppuntment and meet each other after 5:00 PM GMT
    ok
    salmo aliko

  10. #10
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: كيفيه اقفال بورتات السوتش !!!

    شكرا لك عزيزي

  11. #11
    عضوية جديدة
    تاريخ التسجيل
    Jan 2009
    المشاركات
    52
    معدل تقييم المستوى
    0

    رد: كيفيه اقفال بورتات السوتش !!!



    مرحبا حبيبي

    الي عملتو صح مية بالمية

    قولي ليش (ليش؟)
    أولاً بما انة جميع VLANs مندرجة تحت VLAN1 وقد يكون على VLAN1 مسند لها IP لدخول لها عن طريق Telnet بالتالي جميع Ports الغير مستخدمة هي معرضة للخطر بكل الأحوال عشان هيك لو عملت لل ports الغير مستخدمة shutdown مش راح تندم ولو حبيت انك تعمل الهم no shutdown بصير انك تدخل على switchs عن طريق telnet (هتلاحظ انك اطريت لوضع IP على VLAN1 ولاكن بشرط انك ما تخلي حدا شابك على VLAN1 فقط جهازك وجهاز network admin) هذا الي انا بعرفة يمكن حدى ثاني يفيدك او عندو فكرة احسن



    Tariq Alkhaldy

    Cisco Sales Eng

    Security Martirs Company

المواضيع المتشابهه

  1. هل هناك مشكلة في اقفال شاشة الاب توب وهو شغال
    بواسطة الشرقي2003 في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 13-11-2010, 16:58
  2. مشكلة اقفال النت عند إزالة الأفيرا
    بواسطة deeb1 في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 5
    آخر مشاركة: 01-07-2010, 07:30
  3. مشكلة اقفال النت عند إزالة الأفيرا
    بواسطة deeb1 في المنتدى السوفتوير العام
    مشاركات: 0
    آخر مشاركة: 28-06-2010, 19:38
  4. هل يمكن اقفال خاصيه Read Only للملفات حتى لايعبث احد بها (عنوان معدل)
    بواسطة Gerges.computer في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 5
    آخر مشاركة: 17-02-2009, 15:04

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •