Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Know How

Cisco Switche sicher einrichten

Konfiguration von Edge Ports

Dieser Artikel beschreibt die Konfiguration von Switchports für Endgeräte wie PCs, Notebooks und Drucker. Diese Ports werden auch als Access Ports oder Edge Ports bezeichnet. Durch eine sinnvolle Konfiguration dieser Switchports kann die Stabilitär und Sicherheit eines Netzwerkes erheblich gesteigert werden.

Potentielle Gefahren

Netzwerkprobleme können viele Ursachen haben: versehentlich gepatchte Loops, Anwender die interessante Tools ausprobieren müssen, virenvereuchte Rechner oder gezielte Angriffe. Viele Netzwerkprotokolle wie ARP, DHCP oder Spanning Tree, wurden in einer Zeit entwickelt, in der gezielte Angriffe auf Netzwerke weitgehend unbekannt waren. Daher verfügen diese Protokolle nicht über Sicherheitsmechanismen.

So kann ein PC mit einem Rouge DHCP Server problemlos "falsche" IP-Adressen vergeben oder ein Anwender durch das Senden von Spanning Tree BPDUs das ganze Netz stören.

Wie richte ich meine Switchports ein?

Die Switche des Herstellers Cisco bieten eine Reihe von Konfigurationsmöglichkeiten für die sichere Einrichtung Edge Ports. Allerdings sind alle diese Features out-of-the-box nicht aktiviert. Die folgenden Kapitel beschreiben die praxistaugliche Konfiguration der wichtigsten Einstellmöglichkeiten.

 

Inhalt

  1. Grundlagen
  2. Spanning Tree / BPDU-Guard
  3. Cisco Discovery Protocol (CDP)
  4. Trunking DTP / ISL / dot1q
  5. DHCP Snooping
  6. Dynamic ARP Inspection (DAI)
  7. Storm Control
  8. Port Security
  9. Beispielkonfigurationen

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012