Port-security

Auteur

Noël NICOLAS

Date

20 janvier 2017

Commentaires

1


Introduction

Port-security - Switch
Port-security – Switch

Afin de sécuriser l’accès physique à notre réseau, nous pouvons utiliser deux méthodes :

– Port-security (Sécurisation de nos ports via adresse MAC)

– Port-based authentication (Sécurisation de nos ports via le protocole 802.1x)

Principe de fonctionnement

Une adresse MAC est une adresse qui permet d’identifier une carte réseau.
Cette adresse est UNIQUE au monde.
On va donc utiliser ces adresses pour autoriser ou non un client sur un port.

Port-security - La porte représente un port
Port-security – La porte représente un port.

Il existe trois types de réactions si un client se présente avec une adresse mac non autorisée :

Shutdown

Le port va se mettre en mode ERR-DISABLE. Il doit y avoir une action humaine pour remettre ce port en état de fonctionner (« shutdown » / « no shutdown » sur l’interface en question). Le switch garde une trace de cette violation.

Restrict

Le port va dropper toutes les trames reçues par cette adresse MAC. Il traitera toujours les trames possédant une adresse MAC autorisée. Le switch garde une trace de cette violation.

Protect

Identique au mode « restrict » sauf que le switch ne garde pas la trace des violations de sécurité.

Configuration

Activation du « port-security »

Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security

Méthode d’apprentissage

Statique

Envie d’en découvrir plus ?

Offre simplement un café à notre équipe pour les remercier de leurs travail !

Ce café te permettra d’avoir un accès illimité au site pendant 24h

Offrir un café à 0,90€
payment

Les commentaires sont fermés.

%d blogueurs aiment cette page :