Cisco Port Security Nedir? – Cisco Switch’lerde Port Security (Port Güvenliği) katman 2 saldırılarını önlemek için yapılandırılmaktadır. Ağ üzerinde bulunan Cisco Switch’lerde Cisco Port Security ayarını etkinleştirmek kolay bir işlemdir.
Cisco Port Security Nedir?

Cisco Port Security Nedir?

Cisco Port Security Nedir?

Cisco Port Security ile birden fazla bilgisayar bulunan bir ağda güvenliği üst seviyeye çıkarabiliriz. Normal şartlar altında bir Switch portuna bağlanan her bilgisayar ağ ortamına kolaylıkla girebilir. Bu çoğu zaman tavsiye edilen bir yöntem değildir. Bu sebeple yönetilebilir Cisco Switch’ler üzerinde Cisco Port Security özelliği etkinleştirilmesi gerekir.

Cisco Port Security, Cisco Switch’lerde OSI modeli katman 2’de trafik akış kontrolü özelliğidir. Cisco Switch üzerindeki portları MAC adresi bazlı kısıtlama yapabiliriz.

Cisco Anahtarındaki her portu Cisco Port Securtiy özelliği ile sadece tek bir bilgisayar için aktif ederek, o porta başka bir bilgisayar bağlandığında portu devre dışı bırakabilir ve böylece ağ ortamının güvenli kalmasını sağlayabiliriz.

Bir ağ ortamına yetkisiz erişimi önlemenin temel rolleri Switch üzerinde boşta olan portları kapatmak ve aktif olan portlar üzerinde Cisco Port Security özelliğini etkinleştirmektir.

Örneğin büyük bir network üzerinde güvenliği üst seviyede tutmak zordur. Her bir adımı değerlendirmeli ve buna göre adım atmamız gerekir. Fiziksel olarak dışarıdan içeriye erişmeye çalışan bir yetkisiz kullanıcı, kendi bilgisayarını ağ üzerinde bir Switch’e bağlayamamalıdır.

Cisco Switch Üzerinde Port Security Etkinleştirmek

Cisco Switch üzerinde Port Security etkinleştirmek için switchport port-security komutunu kullanırız. Switch üzerinde Port Security etkinleştirildikten sonra ihlal durumunda port üzerinde uygulanacak aksiyonu ayarlamamız gereklidir.

Switch üzerinde Port Security etkinleştirme komutları;

Switch# config terminal
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport port-security --- / Port Security etkinleştirildi.
Switch(config-if)# switchport port-security maximum 1 --- / Maksimum bir adet MAC adresi erişecek.
Switch(config-if)# switchport port-security mac-address sticky --- / Bağlı olan PC'lerin MAC adresi değerlendirilecek.
Switch(config-if)# switchport port-security violation shutdown --- / İhlal durumunda port kapatılacak.

Yukarıdaki komutları açıklayacak olursak, sadece FastEthernet0/1 üzerinde Port Security etkinleştirildi. Bu arayüz üzerinden sadece bir adet MAC adresi ağa erişebilecek ve Sticky komutu ile bağlı olan bilgisayarın MAC adresi değerlendirilecek. Sonuç olarak, yetkisiz bir kişinin veya ağ üzerindeki başka bir bilgisayar bu porta bağlandığında ihlal durumu meydana gelerek port kapanacak ve Switch üzerinde bildirim verecektir.

Cisco Port Security Nedir? ⇒ Video

Cisco Port Security nedir sorusuna en iyi cevabı aşağıdaki videoyu izleyerek bulabilirsiniz. Ayrıca, YouTube kanalımıza abone olabilirsiniz…

  Son Söz

Cisco Port Security Nedir? – Bu yazımızda Cisco Port Security nedir ve ne işe yarar kısaca bahsettik. Cisco Packet Tracer veya GNS3 üzerinde Cisco Port Security ile birçok proje bulabilir ve uygulayabilirsiniz. Sizlere faydalı olması dileğiyle hoşçakalın, takipte kalın!

Eğer bu makale faydalı ise, yorum yazarak geri bildirim gönderiniz. Şimdiden teşekkürler!

Yazıyı daha sonra tekrar okumak isterseniz, CTRL + D ‘ye basarak yer işaretlerine ekleyebilirsiniz!

Cisco Port Security Nedir? İlgili Yazılar

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir