Tag

Restrict – IT Solutions

ما هو و ما انواعهPort Security

هي اعدادات يتم تطبيقها على الـ interface الخاصة بالسويتشات للمنع أو السماح في الدخول إلى الشبكة عن طريق الـ MAC Address بحيث في حال كان هنالك أحد الأجهزة غير مصرح لها بالدخول وقام الشخص بربط جهازه عبر أحد منافذ السويتش(port) فلن يتمكن من الدخول إلى الشبكة بالطريق المعتادة.

⚫ أنواع الـ Port Security :

🔹 Shutdown
هذه الحالة سوف يقوم السويتش بإغلاق المنفذ بشكل مباشر وهذه الوضعية تُعد الـ Default للـ Port Security.
🔹 Restrict
في حالة تخطي البورت للعدد الـ MACs المحددة له من خلال maximum. يقوم بتجاهل هذا التخطي ولأي يستجيب إلاّ للعدد المحدد من MAC، ويرسل Syslog لتوضيح أن هناك انتهاك وهناك عدد من الـ MACs أكثر من المحدد من الـmac في الـ maximum.
🔹 Protect
في هذه الحالة تخطي البورت للعدد الـ MACs المحددة له من خلال maximum. يقوم بتجاهل هذا التخطي ولا يستجيب إلا للعدد المحدد من MAC.
🔹 Maximum
من خلال maximum يمكننا تحديد الحد الأقصى من عدد الـ mac المصرح له بالاتصال بالبورت، مثلا قمنا بتحديد 2 فسوف يكون هناك جهازان فقط مصرح لهم ويمكن تحديدهم من خلال كتابة الماك ادرس الخاص بهم.
🔹 Sticky
في هذه الحالة سوف يكون هناك أول جهازين يقومان بالاتصال بالبورت، ثم يأخذ الـ mac address الخاص بهم بشكل تلقائي.