ممكن تستخدم الامر switch port security
فيه خيارات جميلة
وتم شرحه قبل كده فى المشروع بتاعك راجعه وانت تلاقيه
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته ....................اسعد الله مساكم الاعزاء
عندي استفسار منكم جزاكم الله خير:
اولا : بما يتعلق بالسوتش.
من ضمن عملي في الشركه قررت اليوم بتشيك على جميع السوتش واشوف حاله جميع البورتات
فوجدت بورتات مفتوحه وغير مستخدمه كثير ففكرت ايش الاجراء المناسب :
فقمت بالتالي : عملت telnet على كل سوتش ومن ثم اعمل show mac address
فيظهر لي الماك ادرس والبورتات منها static يعني غير مستخدم ومنها Dunamyc
فقمت وقفلت جميع البورتات الغير مستخدمه من خلا ل امر
interface range fastethernet 1\0 - 14/0
shutdown
وبكذا تقفلت جميع البورتات الغير مستخدمه
الهدف من ذلك هو اني احمي جميع البورتات من اي شخص مجهول الهويه باستخدمه دون اخذ اذن .
كان مجرد ابحث عن اي حاجه اسويها في الشبكه .
السؤال : هل الاجراء الذي عملته صحيح , وهل مفيد , وهل في نفس الوقت راح يقيد الناس ويتعبني
ولا افضل كذا ؟
السوال الاخر لو المدير او اي فني سالك ليش عملت كذا مايصلح ؟ ماهو الرد المناسب للاقناع
علما باني اعمل الان في اعداد سياسات امنية لجميع الاجرات في الاداره
من حيث access control
,الاميل وغيره
فقلت اعتقد هذا العمل الذي قمت به سياسه امنيه على السوتشات ! ولا اعلم لا ني مجتهد
فارجو منكم مساعدتي وسماع نصائحكم الجميله
واتمنى تزويدي باشياء يجب ان اقوم بها بما اني شخص مسؤال عن السوتشات !
اي بمعني ماذا اعمل , ماذا اقوم بعملية التشيك لتاكد من السوتش ّ! بصراحه ماني عارف
الي قدرت اسويها هو السابق
بالأضافه الي القيام بتغير جميع الباسوردات . فقط
اريد ان اطبق اشياء على السوتش احس اني مادري وش اسوي
ياليت احد اذا ممارس للعمل يساعدني وينصحني بحيث استفيد واستطيع كل فتره اقدم تقرير جميله للمدير
----------------------------------------------------------------------------------------------
طبعا ملاحظه اخرى
بعد ماعملت امر show mac
لخبطت كثير والسبب لاني اعرف السوتش هو 48 بورت
فايظهر لدي مثلا
80098.6508.4fft.2erte dynamic fa0/17
yyyy.6508.4fft.hhhh dynamic fa0/17
ماني فاهم ليش البورت ماخذ ماكين ادرس مختلفه مو عارف اين الماك الاصلي وليش اخذ ماكين
هل يتغير الماك للبورت كل فتره ؟ وكيف اعرف الماك الحالي له
وشكرا لكم واسف على الاطاله واتمنى منكم نصحي .
تحياتي
ممكن تستخدم الامر switch port security
فيه خيارات جميلة
وتم شرحه قبل كده فى المشروع بتاعك راجعه وانت تلاقيه
[SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
[SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]
هات صندوق بقفل وحط جواه السويتش وخلى المفتاح معاك متديهوش لحد
هو ده احسن حل
[SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
[SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]
salmo aliko my bros,*It's a good thing to secure ur switch ports by the ways u have made.*U can also assign every unused ports to any unsed VLAN coz it's by default assigned to default VLAN1.*Regading the reports that u will made to ur manager, plz don't concern in this issue or think like that.*regarding the"عداد سياسات امنية لجميع الاجرات في الاداره"u should make a survey -good inspection- for ur network and see what the users want and what u should do like the rules and policies and it depends on the bussiness of ur company - sensitive data or normal data- ?*Regaring ur query"بعد ماعملت امرshow macلخبطت كثير والسبب لاني اعرف السوتش هو 48 بورتفايظهر لدي مثلا80098.6508.4fft.2erte dynamic fa0/17yyyy.6508.4fft.hhhh dynamic fa0/17"my bros, this port "fa0/17" should be connected to a hub or anothr switch so these MACs for a two PCs connected to this Hub/switch...... did u get itur bros
جزاكم الله خيرا
salmo aliko
i'm sorry my brother but it's difficult to me to write arabic because the keyboard doesn't have arabic
so
if u want to explain something for u select an oppuntment and meet each other after 5:00 PM GMT
ok
salmo aliko
شكرا لك عزيزي
مرحبا حبيبي
الي عملتو صح مية بالمية
قولي ليش (ليش؟)
أولاً بما انة جميع VLANs مندرجة تحت VLAN1 وقد يكون على VLAN1 مسند لها IP لدخول لها عن طريق Telnet بالتالي جميع Ports الغير مستخدمة هي معرضة للخطر بكل الأحوال عشان هيك لو عملت لل ports الغير مستخدمة shutdown مش راح تندم ولو حبيت انك تعمل الهم no shutdown بصير انك تدخل على switchs عن طريق telnet (هتلاحظ انك اطريت لوضع IP على VLAN1 ولاكن بشرط انك ما تخلي حدا شابك على VLAN1 فقط جهازك وجهاز network admin) هذا الي انا بعرفة يمكن حدى ثاني يفيدك او عندو فكرة احسن
Tariq Alkhaldy
Cisco Sales Eng
Security Martirs Company
المفضلات