Лабораторная работа №2 Настройка безопасности порта (Port Security) на коммутаторах
Download 92.22 Kb.
|
ЛАБ 2 Port Security
- Bu sahifa navigatsiya:
- Port security
- ipconfig /all
|
ЛАБОРАТОРНАЯ РАБОТА № 2 Настройка безопасности порта (Port Security) на коммутаторах Цель работы: Освоение практических навыков со стороны студентов по функцию коммутатора Port security, позволяющую обезопасить сеть от атак направленных на переполнение таблицы коммутации КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ Функция Port Security позволяет настроить какой-либо порт коммутатора так, чтобы доступ к сети через него мог осуществляться только определёнными устройствами. Устройства, которым разрешено подключаться к порту определяются по МАС-адресам. МАС-адреса могут быть изучены динамически или вручную настроены администратором сети. Помимо этого функция Port Security позволяет ограничивать количество изучаемых портом МАС-адресов, тем самым, ограничивая количество подключаемых к нему узлов. Также, данная функция ограждает коммутатор от атак, которые могут быть направлены на переполнение таблицы МAC адресов (Рисунок 2.1). Рисунок 2.1. Работа функции Port Security на коммутаторе Существует два способа введения ограничений на МAC адреса: Статический – когда администратор перечисляет, какие адреса разрешены Динамический – когда администратор указывает, сколько адресов разрешено, а коммутатор обучается, запоминая, какие адреса в настоящий момент обращаются через указанный порт На Windows МAC-адрес адаптера Еthеrnet можно определить с помощью команды ipconfig /all. Обратите внимание — на рис. 2.2 на дисплее отображается, что физический адрес (МAC-адрес) компьютера имеет вид 00-18-DE-C7-F3-FB. Рисунок 2.2. МAC адрес устройства компьютера Для того чтобы посмотреть таблицу МAC-адресов на коммутаторе используется команда shоw МAC--adress-table. Рисунок 2.3. Таблица МAC-адресов на коммутаторе Одним из простейших способов защиты коммутатора является отключение неиспользуемых портов, ниже этот способ будет рассматриваться подробнее. Download 92.22 Kb. Do'stlaringiz bilan baham: 
|