Segurança de porta ou port-security é um recurso que permite que switchs restrinjam o acesso dos computadores conectados a rede. Para que não acessem a rede ou terminal da empresa através de um bloqueio de (MAC).
O bloqueio de MAC efetuado pelo switch e pode ocorrer de três maneiras diferentes:
Shutdown, é quando a porta e automaticamente desligada e o acesso só será permitido se ligada manualmente como o exemplo 1.
 |
| Exemplo 1. |
O bloqueio de MAC efetuado pelo switch e pode ocorrer de três maneiras diferentes:
Shutdown, é quando a porta e automaticamente desligada e o acesso só será permitido se ligada manualmente como o exemplo 1.
Restrict, a porta permanece ligada mas o envio de pacotes para o endereço MAC são eliminado, mas ainda ocorre um registro de violações
Protect, a porta permanece ligada mas ocorre uma eliminação dos pacotes enviados para o endereço MAC e não ocorre um registro de violações
Segurança de porta pode ser configurado de duas maneiras :
Dinâmica os endereços MACs são aprendidos dinamicamente e armazenados em uma tabela de endereços. O problema nessa forma de configuração é que quando switch reinicia ele perde os dados de tabela.
Estático é quando os endereços MACs são configurados manualmente e adicionados na tabela MAC por um usuário.
Estático é quando os endereços MACs são configurados manualmente e adicionados na tabela MAC por um usuário.
Muito bom a dinâmica
ResponderExcluir