هل السيكيورتى على السويتش يمكن تعديها ؟

[adam black ice]

السلام عليكم

اخوانى الكرام كنت اود ان اسال اذا قام احد بعمل سيكيورتى على السيوتش باستخدام port security بحيث انه جعل جهاز مثلا بماك ادريس هو الخاص بهاذا البورت وقام اخر باستخدام برنامج SMAC مثلا لتغير الماك ادريس واستخدم نفس الماك ادريس على نفس البورت .... فهل هذا سوف يكسر الحمايه ام ماذا ومشكورين جميعا

[Eng.Maher]

و عليكم السلام

نعم يمكن التحايل على ال Switch باستخدام برنامج MAC spoofing حيث أن الجهاز سيستخدم ال MAC Address الذي وضعته في البرنامج عند ارسال أي Frame بدلاً من ال MAC Address الحقيقي

و لكن ينبغي معرفة ال MAC add المسموح له في ال Port لاستعماله

[amna_ali]

كما ذكر الاخ المهندس ماهر يمكن التحايل عن طريق ال MAC spoofing و لكن هناك وسائل اخرى يمكنك بها ان تحمي السويتش من ال MAC spoofing attacks مثلا باستخدام ال Dynamic ARP inspection و الذي يقوم بالتاكد من ان ال MAC address و ال IP address متطابقان مع ال MAC address و ال IP address في ال DHCP snooping database بمعنى انك في هذه الحالة لتتخطى السيكيورتي ستحتاج ان تعمل snooping لل ip address و الMAC address بشرط ان يكون ال ip address الذي ستعمل له spoofing متطابق مع ال ip address الذي اعطاه ال DHCP لهذا الجهاز و ايضا ال MAC address متطابق و طبعا لو استعملت ال DHCP snooping و post security ستكون هذه العملية صعبة جدا
لو اردت مزيد من المعلومات في هذا الموضوع فيمكنني ان ارسل لك كتاب به جزء يتكلم حول هذا الموضوع مع توضيح الاوامر التي ينبغي تطبيقها لحماية ال switch ports من ال spoofing attacks

[adam black ice]

اشكرك اختى الكريمه على ردك الرائع .. وارجو منكى ان ترسلى لى هذا الكتاب

[amna_ali]

السلام عليكم اخي adam black ice
هذا رابط الكتاب الذي ذكرته لك
https://www.4shared.com/file/3008905...h_Edition.html
و المعلومات التي تريدها ستجدها في صفحة 395 تحت العنوان Mitigating Spoofing Attacks

[adam black ice]

اشكرك على اهتمامك وشكرا جدا على الكتاب