Port-Security w CISCO, czyli ograniczamy dostęp do portów przełącznika Catalyst

Zabezpieczanie sieci to zawsze jest problem. Dzisiaj powiem jak poradzić sobie z ograniczeniem ilości dołączonych urządzeń do portu przełącznika CISCO (np. przed podłączeniem innego przełącznika) oraz zdefiniowaniem zachowania portu w przypadku wystąpienia naruszenia zdefiniowanych zasad. Żeby nie było nieporozumień, pamiętajmy że zajmujemy się przełącznikiem, a więc i ograniczenia będą wprowadzane w warstwie w której działa przełącznik (przypomnijmy – II warstwa modeli OSI, czyli warstwa łącza danych). Możemy się więc spodziewać, że wszelkie restrykcje będą oparte o adres MAC urządzeń. Nie oszukujmy się, jako same, jest to żadne zabezpieczenie. Dopiero w połączeniu z innymi restrykcjami działającymi w różnych warstwach OSI, będzie miało większy sens. Ale zabierajmy się do pracy.

Czytaj cały artykuł...