بسم الله الرحمن الرحيم
أعزائي متابعي الموقع
السلام عليكم ورحمة الله وبركاته
ماهو port security ؟ في هذه المقالة سوف نتحدث بشكل مبسط عن مايعرف بـ port security واين يمكن تطبيقه و كذلك انواعه في عدة نقاط وهي :
- تعريف الـport security
- فوائد الـport security
- انواع الـport security
- كيفية تطبيق الـport security
==================
أولا : تعريف الـport security
هي عبارة عن اعدادات يتم تطبيقها على الـ interface الخاصة بالسويتشات للمنع أو السماح في الدخول الى الشبكة عن طريق الـMAC Address بحيث في حال كان هنالك أحد الأجهزة غير مصرح لها بالدخول وقام الشخص بربط جهازه عبر أحد منافذ السويتش(port) فلن يتمكن من الدخول الى الشبكة ابدا بالطريق المعتادة
ملاحظة : يمكن تخطي هذه حماية port security باستخدام ادوات و اساليب وسوف نتطرق لها بشكل مفصل لاحقا في مقال منفصل .
ثانيا : فوائد استخدام الـport security
ماهي الفائدة الحقيقية من تطبيق و استخدام اعدادات الـ port security ؟ الجواب يكمن في الحد من استخدام الشبكة من قبل الاشخاص الغير مصرح لهم بالدخول ، على سبيل المثال الهاكرز ، والزوار ، واي شخص عابث من خارج الشركة او المنشاءة ، وكذلك ايضا التقليل أو المنع من هجوم يعرف بي mac flood
==================
ثالثا : انواع الـport security
هناك انواع و حالات مختلفة يمكن تطبيقها على الـport security والجدول الموضح ادناه يوضل هذه الحالات مع وصف بسيط مختصر لها
الوصف الحالة
في هذه الحالة سوف يقوم السويتش بأغلاق المنفذ بشكل مباشر وهذه الوضعية تعد الـ Default للـ Port Security
shutdown
في حالة تخطي البورت للعدد ال MACs المحددة له من خلال maximum . يقوم بتجاهل هذا التخطي ولأي يستجيب الا للعدد المحدد من MAC protect
في حالة تخطي البورت للعدد ال MACs المحددة له من خلال maximum . يقوم بتجاهل هذا التخطي ولأي يستجيب الا للعدد المحدد من MAC ، ويرسل Syslog لتوضيح ان هناك انتهاك وهناك عدد من ال MACs اكثر من المحدد من الmac في الmaximum restrict
من خلال maximum يمكننا تحديد الحد الاقصى من عدد الmac المصرح له بالاتصال بالبورت مثلا قمنا بتحديد 2 فسوف يكون هناك جهازان فقط مصرح لهم ويمكن تحديدهم من خلال كتابة الماك ادرس الخاص بهم maximum
من خلال maximum يمكننا تحديد الحد الاقصى من عدد الmac المصرح له بالاتصال بالبورت مثلا قمنا بتحديد 2 فسوف يكون هناك جهازان فقط مصرح لهم ولكن في هذه الحالة سوف يكون هناك اول جهازان يقومان بالاتصال بالبورت ثم ياخذ الماك ادرس لهم بشكل تلقائي Sticky
====================
رابعا : تطبيق الـ Port security
هذا الفيديوالرائع يوضح ببساطة كيفية تطبيق و استخدام البورت سكيورتي على سيويتشات شركة سسيكو
==========
خلاصة مقالةماهو الـport security :
- تعريف ماهو الـport security
- الاوامر المستخدمة
- اين يمكن تطبيقه
- اهمية تطبيقه
- مخاطر عدم تطبيقه
تابعنا على مواقع التوآصل الإجتماعي :-
Twitter : MHPSSL
Snapchat : mhpssl
Telegram Channel : MHPSSL_Channel
Telegram Kali Linux Group: KaliArabi
