Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Know How

Port Security :: Cisco Switch sicher einrichten

Port Security war eines der ersten Features zur Absicherung von Netzwerkports. Der Zugang zum Netzwerk wird hierbei über MAC-Adressen gesteuert. Der Zugriff kann auf bestimmte MAC-Adressen oder eine Anzahl von Adressen begrenzt werden.

Beim Verstoß gegen eine definierte Regeln kann der Traffic gefiltert werden (violation protect oder restrict) oder das Interface deaktiviert werden (violation shutdown).

Port Security einrichten

Port Security wird auf dem Interface konfiguriert.

interface FastEthernet0/1
 switchport mode access
 switchport port-security

Ohne weitere Parameter ist die Anzahl der zulässigen MAC-Adressen auf eine festgelegt und die Violation Action auf Shutdown.

network lab Empfehlung

Port Security eignet sich zum Begrenzen der Anzahl der angeschlossenen Geräte (MAC-Adressen) pro Switchport. Damit lässt sich die Installation "wilder" Switche an Edge Ports recht wirkungsvoll verhindern.

Echte Sicherheit ist mit Port Security aber schwer zu erreichen und der administrative Aufwand ist sehr hoch. Da würde ich eher zu IEEE 802.1x greifen.

 

Inhalt

  1. Grundlagen
  2. Spanning Tree / BPDU-Guard
  3. Cisco Discovery Protocol (CDP)
  4. Trunking DTP / ISL / dot1q
  5. DHCP Snooping
  6. Dynamic ARP Inspection (DAI)
  7. Storm Control
  8. Port Security
  9. Beispielkonfigurationen

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012