Cisco Switche sicher einrichten
Konfiguration von Edge Ports
Dieser Artikel beschreibt die Konfiguration von Switchports für Endgeräte wie PCs, Notebooks und Drucker.
Diese Ports werden auch als Access Ports oder Edge Ports bezeichnet.
Durch eine sinnvolle Konfiguration dieser Switchports kann die Stabilitär und Sicherheit eines
Netzwerkes erheblich gesteigert werden.
Potentielle Gefahren
Netzwerkprobleme können viele Ursachen haben: versehentlich gepatchte Loops, Anwender die interessante Tools ausprobieren müssen,
virenvereuchte Rechner oder gezielte Angriffe. Viele Netzwerkprotokolle wie ARP, DHCP oder Spanning Tree, wurden in einer Zeit entwickelt,
in der gezielte Angriffe auf Netzwerke weitgehend unbekannt waren. Daher verfügen diese Protokolle nicht über
Sicherheitsmechanismen.
So kann ein PC mit einem Rouge DHCP Server problemlos "falsche" IP-Adressen vergeben oder ein Anwender durch das Senden von
Spanning Tree BPDUs das ganze Netz stören.
Wie richte ich meine Switchports ein?
Die Switche des Herstellers Cisco bieten eine Reihe von Konfigurationsmöglichkeiten für die sichere Einrichtung Edge Ports.
Allerdings sind alle diese Features out-of-the-box nicht aktiviert.
Die folgenden Kapitel beschreiben die praxistaugliche Konfiguration der wichtigsten Einstellmöglichkeiten.
Inhalt
- Grundlagen
- Spanning Tree / BPDU-Guard
- Cisco Discovery Protocol (CDP)
- Trunking DTP / ISL / dot1q
- DHCP Snooping
- Dynamic ARP Inspection (DAI)
- Storm Control
- Port Security
- Beispielkonfigurationen
|