اخبار > اجرایSecurity Port




  چاپ        ارسال به دوست

اجرایSecurity Port

یكی از مسائل در حال رشد كه امرازه مدیران شبكه با آن برخورد می‌كنند نحوه جلوگیری دسترسی افراد غیرمجاز به شبكه داخلی سازمانشان می‌باشد. آیا هر شخصی می‌تواند وارد سازمان شده،  laptop خود را به پریز شبكه متصل كرده و به شبكه داخلی دسترسی داشته باشد؟ ممكن است جواب شما به این پرسش این باشد كه هر پریز شبكه رای دیوار به سوئیچ متصل نیست. ولی اگر شخصی كابل اترنت را از PC در حال كاری جدا كند و به شبكه متصل شود چطور؟ شاید این سناریو غیر ممكن به نظر بیاید ولی این اتفاق بارها در سازمان‌های مختلف پیش آمده است. مسئله‌ای كه بیش از هرچیز در این مورد نگران كننده است ویراس‌ها و wormهای مختلفی است كه PC شخص غیر مجاز متصل شده به شبكه ممكن است داشته باشد
به عنوان مثال فرد مهاجم می تواند با اتصال به شبکه داخلی و فرستادن هزاران MAC Address به سویچ ، اقدام به پر کردن CAM Table آن کرده ( به این حمله CAM Table Flood می گوییم) و در نتیجه آن سویچبه یک هاب تبدیل شده و هکر می تواند تمامی اطلاعات در حال انتقال را Sniff کند.
یکی از بهترین روش ها برای امن کردن شبکه های داخلی و جلوگیری از این حملات،استفاده از Port Security است. پروسه ای که شاید راه اندازی آن کمی دشوار باشد اما تا حدود بسیار زیادی امنیت شبکه داخلی ما را افزایش می دهد.


٠٨:٣١ - 1395/07/17    /    شماره : ١٣٥١٧    /    تعداد نمایش : ١٢١