حماية السويتش Switch Security :
لانه يمثل الركيزه الاساسيه في الشبكة المحليه فهو يقوم بربط جميع اجهزة الشبكة المحلية مع بعضها البعض في مركز واحد (السويتش ) ومن ثم يقوم بتوصيلهم بمركز البيانات الرئيسيه لهذا السبب يجب ان يكون محي من جميع الهجمات .
ماهي الخطوات الازمة التي يجب اتباعها لحماية السويتش ؟
الخطوة الاولى :
يجب إلغا عملية التفاوض على منافذ السويتش ; لانه يتم استغلال هذه المنافذ في عملية اختراق السويتش .
السؤال :
كيف يتم إلغا عملية تفاوض المنافذ في السويتش ؟
نتبع الخطوات التاليه :
Switch (config) # interface fastetherent 0/1
عندما نقوم بتحديد منفذ واحد من اجل الغا عملية التفاوض
Switch (config) # interface fastetherent 0/1-10
عندما نقوم بتحديد مجموعة منافذ من اجل الغا عملية التفاوض
Switch (config-if-range) # switchport mode trunk
هذا الامر من اجل تطبيق : إلغا عملية التفاوض على المنافذ التي حالتها تكون Trunk فقط.
Switch (config-if-range) # switchport mode access
هذا الامر من اجل تطبيق :إلغا عملية التفاوض على المنافذ التي حالتها تكون access فقط.
Switch (config-if-range) # switchport nonegotiate
إلغا عملية التفاوض على المنافذ التي تم تحديدها وهي ال access و trunk................
الخطوة الثانيه :
من الضروري تحديد عدد الأجهزة الموجودة في الشبكة
وعدد الاجهزة المتصلة بالسويتش و في منافذ معينه بالسويتش
كيف يتم ذلك ؟
يتم ذلك من خلال لخطوات التاليه:
الخطوة الثالثه :
من الضروري جدا ان نقوم بإغلاق جميع المنافذ الاخرى الغير مستخدمه ونقلها الى
VLAN خاص ; لكي لا يتم استغلالها من قبل الاجهزة الاخرى .
يتم ذلك من خلال لخطوات التاليه:
Switch (config) # interface fastethernet 0/10
تحديد المنفذ
Switch (config-if) # switchport port-security maximum 1
بهذه الخطوة قمنا بتحديد عدد المنافذ التي بانطبق عليها الحماية .
Switch (config-if) # switchport port-security mac-address
بهذه الخطوة قمنا بتحديد عنوان الماك ادرس تبع الجهاز المتصل بالمنفذ .
Switch (config-if) # switchport port-security violation
هذه الامر بيعطينا معلومات تفصيليه عن اي جهاز اخر تم تركيبه او تعديله على المنفذ المحدد التي قمنا بحمايته .الخطوة الثالثه :
من الضروري جدا ان نقوم بإغلاق جميع المنافذ الاخرى الغير مستخدمه ونقلها الى
VLAN خاص ; لكي لا يتم استغلالها من قبل الاجهزة الاخرى .
الدرس الخاص بال VLAN وإعدادها في السويتش
الخطوة الرابعة :
من الضروري جدا ان نقوم بعمل اعدادات كلمة المرور لكل السويتشات بشكل عام
وتشفيرها .
الخطوة الخامسة :
لانقوم باستخدام شبكة ال Vlan 1 الافتراضي في السويتش ولاكن نقوم بعمل Vlan
اخرى وإضافة الاجهزة اليها .
الخطوة الخامسة :
عندما تكون خطة الشبكه هي تقسيمها ال VLANs نقوم بإضافة المنافذ الى هذه ال
VLANs على حسب التقسيم ومن ثم عمل VLAN اخر خاص لبقية المنافذ الغير مستخدمه.
الان اذا قمنا بتطبيق جميع هذه الخطوات على السويتشات نظمن الحماية %99
من الضروري جدا ان نقوم بعمل اعدادات كلمة المرور لكل السويتشات بشكل عام
وتشفيرها .
الخطوة الخامسة :
لانقوم باستخدام شبكة ال Vlan 1 الافتراضي في السويتش ولاكن نقوم بعمل Vlan
اخرى وإضافة الاجهزة اليها .
الخطوة الخامسة :
عندما تكون خطة الشبكه هي تقسيمها ال VLANs نقوم بإضافة المنافذ الى هذه ال
VLANs على حسب التقسيم ومن ثم عمل VLAN اخر خاص لبقية المنافذ الغير مستخدمه.
الان اذا قمنا بتطبيق جميع هذه الخطوات على السويتشات نظمن الحماية %99
تعليقات
إرسال تعليق