پورت سکیوریتی چیست؟

آشنایی با مفهوم و کاربرد پورت سکیوریتی Port Security

بدون شک هر شخصی که سر و کارش با شبکه های سانترال و ویپ باشد نام پورت های سکوریتی را شنیده است. طبیعتاً افرادی که در این زمینه حرفه ای هستند می دانند که این پورت چیست و چه نقشی در شبکه دارد. اما افراد مبتدی و کسانی که به تازگی وارد این حوزه شده اند با این سوال مواجه می شوند که پورت سکیوریتی چیست و چه نقشی در شبکه خصوصاً در سوئیچ ها دارد؟

پورت سکیوریتی چیست؟

اگر بخواهیم در یک جمله و به زبان ساده توضیح دهیم که پورت سکیوریتی چیست باید بگوییم که این پورت یک پورت امنیتی است که مانع از ارسال پکت و بسته ها از طریق دستگاه های ناشناخته می شود و با این کار، به امنیت سوئیچ های شبکه کمک می کند.

همانطور که می دانید امنیت یکی از مهم ترین موضوعات در زمان راه اندازی شبکه ها است. چرا که اگر یک شبکه دچار حملات ناگهانی شود مشکلات متعددی نظیر از کار افتادن شبکه، سرقت اطلاعات محرمانه سازمان، دستکاری و تغییر دادن اطلاعات و … گریبان گیر آن می شود.

به همین دلیل هر عامل و ابزاری که به ارتقای امنیت شبکه کمک می کند حائز اهمیت می باشد. پورت سکیوریتی یکی از مهم ترین عوامل تامین امنیت شبکه است که می تواند جلوی این حملات را بگیرد.

نکته جالب امنیت شبکه، اینجاست که همیشه این حملات و ترافیک های مخرب از سوی شبکه های بیگانه و خارجی یا اینترنت نمی باشد. بلکه بسیاری از آنها، منشا داخلی دارند و از طریق دستگاه های خود سازمان به وجود می آیند.

قابلیتهای امنیتی پورت سکیوریتی سبب می شود جلوی بسیاری از این حملات را بگیریم و کنترل خوبی در لایه دو داشته باشیم.

حال اگر تمایل دارید اطلاعات خود را در مورد این پورت افزایش دهید می توانید با ما در ادامه مطلب همراه باشید.

قابلیت ها و امتیازات پورت سکیوریتی چیست؟

• یکی از مهم ترین قابلیت های پورت سکیوریتی، محدود کردن مک آدرس های موجود در یک پورت است. در واقع پورت سکیوریتی تعیین و کمک می کند که چند مک آدرس MAC address اجازه دارند روی پورت، استفاده شوند. عموماً اغلب کاربران دارای یک MAC address هستند. مگر کاربرانی که از IP phone یا ماشین مجازی استفاده می کنند. برای این دسته از کاربران، بیش از یک مک آدرس نیاز می باشد. به هر حال، برای اینکه کاربر نتواند چندین دستگاه را به سوئیچ، متصل کند از پورت سکیوریتی استفاده می شود. یعنی اینکه این پورت اجازه می دهد فقط بسته هایی که دارای آدرس مک منطبق یا همان بسته های امن هستند ارسال شوند و از ارسال بسته های نا امن جلوگیری می کند.
• از دیگر قابلیت های مهم پورت سکیوریتی port security این است که می تواند امنیت شبکه را در برابر نرم افزارهای مخرب تامین کند. این نرم افزارها می توانند هزاران فریم با مک آدرس های متفاوت را در شبکه ارسال کنند. این مهاجمان با نرم افزارهای مخرب، جدول مک سوئیچ ها را اشغال می کنند. جدول مک سوئیچ دارای ظرفیت محدودی است که در صورت حمله این نرم افزارها و مک آدرس های تقلبی، پر می شود.
• فعال کردن امنیت پورت بر اساس هر پورت از دیگر قابلیت های پورت سکیوریتی است. پورت امنیتی می تواند از دو روش فیلتر کردن ترافیک به نام های قفل پویا و قفل استاتیک به طور همزمان استفاده کند.

پورت سکیوریتی چگونه از حملات مخرب به شبکه جلوگیری می کند؟

همان طور که اشاره نمودیم حملات نرم افزارها و مک آدرس های جعلی، ظرفیت جدول مک سوئیچ ها را پر می کند. در این صورت، مک آدرس های درست دیگر نمی توانند در این جدول قرار بگیرند.

لذا در صورت ارسال یک فریم به سوئیچ، پورت خروجی برای مقصد فریم پیدا نمی شود و در نهایت مجبور می شود که آن را برای تمام پورت ها ارسال کند.

این بهترین فرصت برای مهاجمان است تا به اطلاعات سازمان دست یابند. آن ها با Sniff کردن بسته ها، به این اطلاعات دست می یابند. این حمله مهاجمان را CAM table overflow یا MAC Flooding Attack می گویند. در اینجا با استفاده از پورت سکیوریتی می توان از این حملات، جلوگیری کرد.

یکی دیگر از ویژگی های پورت سکیوریتی که می تواند مانع از حملات مخرب شود محافظت ازDHCP server است. چرا که مهاجمان می توانند با ارسال مک آدرس های متفاوت به صورت DHCP، سبب خالی شدن DHCP pool و در نهایت، مختل شدن سرویس دهی DHCP server شوند.

این حملات سبب می شود DHCP server قادر به اختصاص دادن IP به سایر دستگاه ها نباشد. این حمله را  DHCP starvation می گویند.

بنابراین با فعال کردن یک پورت سکیوریتی Port Security به صورت پیش فرض می تواند مانع از بروز چنین حملات مخربی روی شبکه شد.

آشنایی با پورت سکیوریتی Port Security با مجموعه معتبر پی بی ایکس شاپ

با توجه به مطالب بالا می توان نتیجه گرفت پورت سکیوریتی Port Security یکی از مهم ترین بخش های یک شبکه و سوئیچ است. چرا که امنیت شبکه را در برابر حملات مخرب و مختل شدن شبکه سازمان ها جلوگیری می کند.

به همین دلیل، کارفرماها تمایل دارند اطلاعات خود را در مورد این پورت افزایش دهند. در این راستا باید متذکر شویم یکی از بهترین مراجع برای افزایش اطلاعات در مورد پورت سکیوریتی مراجعه کردن به مجموعه هایی است که به طور تخصصی در زمینه نصب و راه اندازی شبکه ها فعالیت دارند.

در حال حاضر، مجموعه معتبر پی بی ایکس شاپ یکی از با سابقه ترین مجموعه های فروش، نصب و راه اندازی و آموزش انواع تجهیزات شبکه و شبکه سانترال است که می تواند به شما در این زمینه کمک کند.

این مجموعه با داشتن کادری مجرب و حرفه ای نه تنها انواع تجهیزات شبکه را برای متقاضیان نصب و راه اندازی می کند بلکه مهم ترین اطلاعات را در اختیار کاربران قرار می دهد و به سوالات آن ها پاسخ می دهد.

مجموعه معتبر پی بی ایکس شاپ با داشتن تیم پشتیبانی حرفه ای و قوی، آماده پاسخگویی به تمام سوالات شما در زمینه پورت سکیوریتی و سایر تجهیزات شبکه است.

برای کسب اطلاعات بیشتر در زمینه سانترال ، ویپ و شبکه با ما همراه باشید...

مقالات آموزشی سانترال پاناسونیک

ویدیوهای آموزشی رایگان

ما را در اینستاگرام دنبال کنید…