Port Security چیست و چه کاربردی در امنیت شبکه دارد؟

در دنیای امروز که امنیت اطلاعات و دسترسی های شبکه ای اهمیت بالایی یافته است، کنترل دقیق بر اتصال دستگاه ها به زیرساخت شبکه، ضرورتی انکارناپذیر است. یکی از ابزارهای کلیدی برای مقابله با تهدیدات لایه دوم و جلوگیری از نفوذ غیرمجاز به شبکه های محلی، Port Security یا همان پورت امنیتی است.
این قابلیت که در اکثر سوئیچ های شبکه سیسکو (Cisco) و برندهای مشابه وجود دارد، به مدیران شبکه این امکان را می دهد تا تنها به دستگاه های مشخص و مجاز اجازه اتصال به پورت های فیزیکی را بدهند. در این مقاله، با مفاهیم، مراحل پیاده سازی، حالات مختلف و روش های بررسی وضعیت پورت امنیتی به صورت کامل و کاربردی آشنا می شویم.

پیشنهاد مطالعه: معرفی کامل لایه های شبکه و معرفی مدل tcp/ip و osi

پورت امنیتی یا Port Security چیست؟

پورت امنیتی یا Port Security یکی از قابلیت های حیاتی در سوئیچ های شبکه است که نقش مهمی در محافظت از شبکه های محلی در برابر تهدیدات لایه دوم ایفا می کند. در پاسخ به این سؤال که port security چیست، باید گفت این ویژگی به مدیران شبکه امکان می دهد تا تنها دستگاه های مجاز را از طریق کنترل MAC آدرس ها به پورت های خاص متصل کنند.
با محدود کردن تعداد آدرس های MAC قابل قبول در هر پورت، پورت امنیتی از حملاتی مانند MAC Flooding و دسترسی های غیرمجاز جلوگیری می کند. در حمله MAC Flooding، مهاجم با ارسال انبوهی از فریم های جعلی، جدول MAC سوئیچ را پر می کند و باعث اختلال در عملکرد شبکه می شود. بنابراین، استفاده از port security راهکاری مؤثر برای افزایش پایداری، امنیت و کنترل دسترسی شبکه در زیر ساخت شبکه کامپیوتری محسوب می شود.

دلایل استفاده از Port Security

در ادامه دلایل اصلی استفاده از port security یا پورت امنیتی در سوئیچ های شبکه را بررسی می کنیم. این ویژگی یکی از اجزای مهم در ارتقای امنیت شبکه محسوب می شود و در بسیاری از پروژه های خدمات اکتیو شبکه به کار گرفته می شود. استفاده از پورت امنیتی راهکاری مؤثر برای افزایش کنترل و محافظت از شبکه در برابر تهدیدات لایه ۲ و مدیریت امنیت اطلاعات است.

دلایل اصلی استفاده از Port Security عبارتند از:

• جلوگیری از حملات MAC Flooding: با محدود کردن تعداد MAC آدرس های مجاز در هر پورت، از ارسال فریم های جعلی توسط مهاجمان و پر شدن جدول MAC سوئیچ جلوگیری می شود.
• جلوگیری از دسترسی غیرمجاز (Unauthorized Access): تنها دستگاه های تایید شده مجاز به اتصال به هر پورت خواهند بود، که باعث کاهش خطر نشت اطلاعات و مدیریت امنیت اطلاعات می شود.
• افزایش امنیت شبکه: پورت امنیتی به عنوان یک لایه محافظتی اضافی، مانع از سوء استفاده و ورود تهدیدات ناشناخته به شبکه می شود.
• مدیریت ساده تر دستگاه ها: با محدود کردن دسترسی به پورت ها، شناسایی سریع دستگاه های ناشناس یا مخرب ساده تر می شود.
• پشتیبانی از سیاست های امنیتی سازمان: در اجرای استانداردهای امنیتی در خدمات اکتیو شبکه مانند طراحی شبکه های امن، پیاده سازی پورت امنیتی نقش کلیدی دارد.

در مجموع، استفاده از port security در زیرساخت های شبکه ای نه تنها مانع از بروز تهدیدات می شود، بلکه باعث افزایش کارایی و امنیت در مدیریت شبکه نیز خواهد شد.

نحوه ی فعال کردن Port Security

برای افزایش امنیت در شبکه های مبتنی بر سوئیچ های سیسکو، فعال سازی port security (پورت امنیتی) یکی از بهترین روش هاست. این قابلیت از اتصال دستگاه های غیرمجاز به شبکه جلوگیری کرده و کنترل دقیق تری روی دسترسی فیزیکی فراهم می کند. برای فعال کردن پورت امنیتی، مراحل زیر را دنبال کنید:

1-قرار دادن پورت در حالت Access:

ابتدا پورت مورد نظر را از طریق دستورات زیر به حالت Access ببرید:

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access

2-فعال سازی قابلیت پورت سکوریتی:

با استفاده از دستور زیر پورت سکیوریتی را روی پورت فعال کنید:

Switch(config-if)#switchport port-security

3- تعیین MAC آدرس مجاز:

به صورت دستی:

Switch(config-if)#switchport port-security mac-address AD49.FB36.3596

با استفاده از Sticky:

Switch(config-if)#switchport port-security mac-address sticky

در این حالت، سوئیچ به طور خودکار MAC آدرس اولین دستگاه متصل را ذخیره می کند.

4-تعیین نوع واکنش در صورت نقض قانون:

در این مرحله سه حالت موجود است که یکی از آن ها را باید انتخاب کنید:
Protect: در این وضعیت، ترافیک مربوط به دستگاه‌ های غیرمجاز حذف (یا Drop) می‌شود.
Restrict: مشابه حالت Protect، ترافیک دستگاه‌ های غیرمجاز حذف می‌شود، با این تفاوت که علاوه بر آن، یک گزارش (یا Log) نیز ثبت می‌گردد.
ShutDown: این حالت سخت‌گیرانه‌ترین گزینه است. به محض شناسایی ترافیک غیرمجاز، پورت به وضعیت Err-Disable می‌رود و غیرفعال می‌شود. برای بازگرداندن آن به حالت عادی، باید وارد تنظیمات سوئیچ شده و پورت مربوطه را یک‌بار خاموش و مجدداً روشن کرد.

نکته: بطور پیش فرض حالت Shutdown فعال می باشد.

در مثال زیر نوع واکنش در حالت Protect تنظیم شده است:

Switch(config-if)#switchport port-security violation protect

5-تنظیم تعداد دستگاه های مجاز برای اتصال به پورت:

به صورت پیش فرض فقط یک دستگاه مجاز است، اما می توان این عدد را تا 132 افزایش داد:

Switch(config-if)#switchport port-security maximum 2

6-مشاهده وضعیت پورت امنیتی:

Switch#show port-security
Switch#show port-security address

7-حذف آدرس های MAC ذخیره شده توسط Sticky:

اگر نیاز به پاک سازی تنظیمات باشد دستورات زیر را وارد کنید:

Switch#clear port-security all
Switch#clear port-security sticky interface fastEthernet 0/1

با فعال سازی درست port security، می توانید دسترسی فیزیکی به شبکه را مدیریت کرده و از اتصال دستگاه های ناشناس به پورت ها جلوگیری نمایید. این تنظیمات یکی از گام های مهم در افزایش امنیت شبکه های کامپیوتری محسوب می شوند.

حالت های مختلف پورت امنیتی port security

Port Security یا همان پورت امنیتی یکی از قابلیت های کلیدی در سوئیچ های شبکه است که با محدودسازی MAC آدرس های مجاز برای هر پورت، از دسترسی غیرمجاز به شبکه جلوگیری می کند. این قابلیت دارای سه حالت اصلی است:

1. Static: در این حالت، مدیر شبکه باید به صورت دستی MAC آدرس های مجاز را وارد کند و فقط همان دستگاه ها اجازه اتصال دارند.
2. Dynamic: در این روش، سوئیچ به طور خودکار MAC آدرس دستگاه هایی که به پورت متصل می شوند را یاد می گیرد، اما این اطلاعات موقت بوده و پس از ریست یا خاموش شدن دستگاه از بین می روند.
3. Sticky: حالتی ترکیبی و هوشمند است که سوئیچ مانند حالت داینامیک MAC آدرس ها را یاد می گیرد، اما برخلاف آن، این اطلاعات را ذخیره کرده و برای استفاده های بعدی نگه می دارد. با این حال، اگر آدرس جدیدی بخواهد اضافه شود، نیاز به تایید دستی دارد.

استفاده از port security در این سه حالت، روشی موثر برای ایمن سازی شبکه در برابر حملات لایه ۲ مانند MAC flooding یا spoofing است. پیکربندی این ویژگی ساده و در بیشتر سوئیچ های مدرن امکان پذیر است.

مشاهده وضعیت Port Security چگونه است؟

برای نظارت و مدیریت بهتر بر پورت امنیتی (Port Security) در سوئیچ های شبکه، استفاده از دستورهای نمایشی مانند show port-security و show port-security address بسیار مهم است. این دستورها اطلاعات دقیقی درباره وضعیت امنیت پورت ها، تعداد آدرس های MAC ایمن، نوع آدرس ها (مانند Secure Dynamic یا SecureSticky) و همچنین پورت های مرتبط را نمایش می دهند.
به عنوان مثال، در خروجی دستور show port-security address، می توان دید که آدرس MAC با مقدار 0040.0B02.00E9 به صورت دینامیک در پورت Fa0/1 شناسایی شده است. این گزارش ها به مدیران شبکه کمک می کنند تا به راحتی دستگاه های متصل، محدودیت های پورت و سطح امنیت فعلی سوئیچ را بررسی کرده و در صورت نیاز تنظیمات را اصلاح یا به روزرسانی کنند. بهره گیری از این قابلیت ها نقش مهمی در افزایش امنیت لایه ۲ شبکه دارد و مانع از دسترسی غیرمجاز به پورت های حساس می شود.

بیشتر بخوانید: نرم افزار تست نفوذ چیست؟ معرفی 10 نرم افزار برتر تست نفوذ شبکه

کلام آخر

Port Security ابزاری قدرتمند و کاربردی در حوزه امنیت شبکه است که با محدودسازی دسترسی به پورت ها بر اساس MAC آدرس، لایه ای مؤثر از محافظت را در برابر تهدیدات لایه ۲ فراهم می سازد. با پیکربندی مناسب این قابلیت، می توان از حملات رایجی مانند MAC Flooding و دسترسی های غیرمجاز جلوگیری کرد و به سیاست های امنیتی سازمان نظم بیشتری بخشید.
در شرایطی که پیاده سازی دقیق Port Security برای جلوگیری از دسترسی های غیرمجاز و حملات لایه دوم ضروری است، بهره مندی از خدمات پشتیبانی شبکه حرفه ای می تواند به سازمان ها در تنظیم صحیح، نظارت مستمر و رفع سریع مشکلات امنیتی کمک شایانی کند.