Un commutateur dont les ports ne sont pas sécurisés permet à un pirate de rassembler des informations ou de mener des attaques sur le rése...
Un commutateur dont les ports ne sont pas sécurisés permet à un pirate de rassembler des informations ou de mener des attaques sur le réseau. La sécurisation passe par la limitation du nombre d’adresses MAC utilisées sur un port.
Lorsque ce nombre maximal d’adresses MAC sécurisées est atteint, une violation de sécurité se produit.
Catégorie de cours : réseau informatique , sécurité informatique
Sujet de cours : Sécuriser les ports d'un commutateur
S1(config)# interface fa0/15
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security mac-addressad. MAC
S1(config-if)# end
L’adresse MAC est alors stockée dans la table d’adresses MAC et est ajoutée dans le running-config.
S1(config)# interface fa0/15
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# end
S1(config)# interface fa0/15
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security maximum 10
S1(config-if)# switchport port-security sticky
S1(config-if)# end
De plus les adresses MAC sécurisées rémanentes présentes les caractéristiques
suivantes :
Lorsque ce nombre maximal d’adresses MAC sécurisées est atteint, une violation de sécurité se produit.
Catégorie de cours : réseau informatique , sécurité informatique
Sujet de cours : Sécuriser les ports d'un commutateur
Sécuriser les ports d'un commutateur en utilisant les :
- Adresses MAC sécurisées statiques
- Adresses MAC sécurisées dynamiques
- Adresses MAC sécurisées rémanentes
La sécurité et l'adresse MAC statique
Une adresse MAC sécurisées statique est configurée manuellement à l’aide de la commande de configuration d’interface :S1(config)# interface fa0/15
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security mac-addressad. MAC
S1(config-if)# end
L’adresse MAC est alors stockée dans la table d’adresses MAC et est ajoutée dans le running-config.
La sécurité et l'adresse MAC dynamique
Une adresse MAC sécurisée dynamique est récupérée dynamiquement et stockée uniquement dans la table d’adresses MAC. L’adresse est supprimée au redémarrage du switch.S1(config)# interface fa0/15
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# end
La sécurité et l'adresse MAC sécurisé rémanente
Une adresse MAC sécurisée rémanente est apprise dynamiquement, puis enregistrée dans le running-config.S1(config)# interface fa0/15
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security maximum 10
S1(config-if)# switchport port-security sticky
S1(config-if)# end
De plus les adresses MAC sécurisées rémanentes présentes les caractéristiques
suivantes :
- l’utilisation de la commande switchport port-security sticky convertit toutes les adresses MAC utilisées sur le port, y compris rétroactivement et les ajoute toute dans le running-config.
- l’utilisation de la commande no switchport port-security sticky efface les adresses MAC sécurisées rémanentes du running-config mais les garde dans la table d’adresses MAC.