Cisco Port Security (Port Güvenliği) Nedir?

Cisco Switch’lerde Port Güvenliği katman 2 saldırılarını önlemek için yapılandırılır ve yetkisiz kişilerin ağa erişmesi engellenir.

Cisco Port Security (Port Güvenliği) Nedir?

Port Security Nedir?

Port güvenliği ile birden fazla bilgisayar bulunan bir ağda güvenliği üst seviyeye çıkarabilirsiniz. Normal şartlar altında bir Switch portuna bağlanan her bilgisayar ağ ortamına kolaylıkla erişebilir. Bu çoğu zaman tavsiye edilen bir yöntem değildir. Bu sebeple yönetilebilir Switch’ler üzerinde bu özelliği etkinleştirmeniz önerilir.

OSI modeli, katman 2’de trafik akışını kontrol ettiği için MAC adresi bazlı kısıtlamalar yapabilirsiniz.

Cisco Anahtarındaki her portu kısıtlayarak ve sadece tek bir bilgisayar için aktif ederek, o porta başka bir bilgisayar bağlandığında portu devre dışı bırakabilir ve böylece ağ ortamının güvenli kalmasını sağlayabiliriz.

Bir ağ ortamına yetkisiz erişimi önlemenin temel rolleri Switch üzerinde boşta olan portları kapatmak ve aktif olan portlar üzerinde Port Güvenliği özelliğini etkinleştirmektir.

Örneğin büyük bir network üzerinde güvenliği üst seviyede tutmak zordur. Her bir adımı değerlendirmeli ve buna göre adım atmanız gerekir. Fiziksel olarak dışarıdan içeriye erişmeye çalışan bir yetkisiz kullanıcı, kendi bilgisayarını ağ üzerinde bir Switch’e bağlayamamalıdır.

Port Güvenliği Nasıl Etkinleştirilir?

Cisco Switch üzerinde Port Security etkinleştirmek için switchport port-security komutunu kullanabilirsiniz. Bu komutu kullandıktan sonra ihlal durumunda port üzerinde uygulanacak aksiyonu da ayarlamanız gerekir.

Switch# config terminal
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# switchport port-security violation shutdown

Yukarıdaki komutlar; FastEthernet0/1 üzerinde Port Security etkinleştirildiğini ve bu arayüz üzerinden sadece bir adet MAC adresi ağa erişebileceğini ve ayrıca Sticky komutu sayesinde bağlı olan bilgisayarın MAC adresi hesaba alınacağını açıklar.

Sonuç olarak, yetkisiz bir kişinin veya ağ üzerindeki başka bir bilgisayar bu porta bağlandığında ihlal durumu meydana gelerek port kapanacak ve Switch üzerinde bildirim verecektir.

Switch’te Port Güvenliği Etkinleştirme ⇒ Video

Switch’in portları için güvenlik ayarı etkinleştirmek için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

   Son Söz


Bu yazımızda Cisco Port güvenliği nedir ve nasıl uygulanır temel olarak ele aldık. Eğer bu güvenliği daha gelişmiş olarak yapılandırmak isterseniz, Packet Tracer veya GNS3 üzerinde bir proje oluşturabilir ve test edebilirsiniz. Bizi takip ettiğiniz için teşekkürler!

   İlgili Yazılar


GNS3 Nedir?
Packet Tracer Nedir?
♦ Trunk Port Nedir?
Switch Access Port Nedir?
♦ Native VLAN Nedir?

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

shares
error: