Nguyên tắc cơ bản về bảo mật cổng và cách áp dụng trên switch Cisco

Bảo mật cổng (Port Security) trên switch Cisco giúp kiểm soát lưu lượng mạng và ngăn chặn các thiết bị không được phép truy cập vào mạng thông qua việc giới hạn số lượng địa chỉ MAC có thể kết nối qua một cổng cụ thể.

ASVASV
Sep 27, 2024 - 00:06
Oct 2, 2024 - 11:25
 85
Nguyên tắc cơ bản về bảo mật cổng và cách áp dụng trên switch Cisco

1. Các tính năng của bảo mật cổng

  • Giới hạn địa chỉ MAC: Giới hạn số lượng địa chỉ MAC có thể học trên mỗi cổng.
  • Hành động khi vi phạm: Cấu hình hành động khi phát hiện địa chỉ MAC không hợp lệ hoặc vượt quá giới hạn.

Các hành động bao gồm:

  • Protect: Chỉ chặn lưu lượng từ các địa chỉ MAC không hợp lệ nhưng không gửi cảnh báo.
  • Restrict: Chặn lưu lượng và ghi lại cảnh báo.
  • Shutdown: Tắt cổng khi có vi phạm.

2. Cấu hình bảo mật cổng trên Cisco Switch

a. Bật bảo mật cổng trên cổng truy cập


interface fastethernet 0/1
switchport mode access
switchport port-security

b. Giới hạn số lượng địa chỉ MAC


switchport port-security maximum 2

Giới hạn chỉ 2 địa chỉ MAC có thể học trên cổng này.

c. Thiết lập địa chỉ MAC tĩnh

Nếu bạn biết trước địa chỉ MAC của thiết bị, bạn có thể cấu hình địa chỉ MAC tĩnh cho cổng.


switchport port-security mac-address 0000.1111.2222

d. Cấu hình địa chỉ MAC học tự động (Sticky)

Sticky MAC cho phép switch tự động học địa chỉ MAC và lưu nó vào bảng cấu hình tĩnh.


switchport port-security mac-address sticky

e. Cấu hình hành động khi có vi phạm


switchport port-security violation shutdown
  • shutdown: Tắt cổng khi có vi phạm (hành động mặc định).
  • restrict: Ghi log vi phạm nhưng không tắt cổng.
  • protect: Chặn lưu lượng từ các địa chỉ MAC vi phạm mà không ghi log hay tắt cổng.

3. Kiểm tra và giám sát bảo mật cổng

a. Kiểm tra trạng thái bảo mật cổng


show port-security interface fastethernet 0/1

Cung cấp thông tin về trạng thái bảo mật trên cổng, số lượng địa chỉ MAC học được và số vi phạm.

b. Kiểm tra vi phạm bảo mật cổng


show port-security violation

Hiển thị các cổng vi phạm và trạng thái hiện tại.

4. Thực hành tốt nhất về bảo mật cổng

a. Giới hạn hợp lý địa chỉ MAC

Giới hạn số lượng địa chỉ MAC cho mỗi cổng phù hợp với số lượng thiết bị bạn mong đợi kết nối vào cổng đó (ví dụ: 1 MAC cho máy tính cá nhân).

b. Sử dụng Sticky MAC

Sticky MAC giúp quản lý dễ dàng hơn vì switch sẽ tự động học và lưu địa chỉ MAC của thiết bị. Điều này phù hợp với các môi trường mà thiết bị không thay đổi thường xuyên.

c. Chọn hành động vi phạm phù hợp

  • Shutdown: Được khuyến nghị cho các cổng truy cập mà bạn muốn bảo vệ chặt chẽ.
  • Restrict: Dùng cho các mạng cần kiểm soát nhưng không muốn làm gián đoạn dịch vụ.
  • Protect: Thích hợp khi bạn chỉ muốn bảo vệ cổng mà không cần ghi log vi phạm.

d. Kiểm tra và giám sát thường xuyên

Giám sát bảo mật cổng thường xuyên để phát hiện và xử lý kịp thời các vi phạm. Thiết lập giám sát tự động hoặc cảnh báo nếu có nhiều vi phạm xảy ra.

Cảm xúc của bạn?

like

dislike

love

funny

angry

sad

wow

ASV QR DONATE: Anh em cảm thấy hữu ích hãy ủng hộ mình một ly cafe để có nhiều bài viết giá trị hơn nữa. Cần hỗ trợ tư vấn dịch vụ, vui lòng liên hệ mình. Xin cảm ơn./.