نمایش نتایج: از شماره 1 تا 4 از مجموع 4
سپاس ها 1سپاس

موضوع: در چه حالت هایی port security امکان پذیر نیست؟

  
  1. #1
    نام حقيقي: شاهین اسمانی

    عضو عادی
    تاریخ عضویت
    Nov 2009
    محل سکونت
    خانه بدوش
    نوشته
    101
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    43

    در چه حالت هایی port security امکان پذیر نیست؟

    با سلام
    ما در چه حالت هایی میتونیم پورت سکیوریتی رو انجام بدیم؟ و در چه حالت هایی امکان پذیر نیست؟
    بعنوان مثال در بین مسیر سویچ معمولی نباید باشه تا جایی که میدونم
    در ضمن در port security سرویس dhcp کجاها میتونه باشه؟مثلا رو سرور؟ یا میکروتیک؟ و ارتباط dhcp server با سویچ سیسکو باید مستقیم باشه؟ یا بینش دیوایس های دیگه میتونه باشه؟
    در کل میخوام محدودیت های port security رو بدونم
    با تشکر



    موضوعات مشابه:





  2. #2
    نام حقيقي: حامد اچ

    عضو عادی شناسه تصویری hamedelnin
    تاریخ عضویت
    Nov 2012
    محل سکونت
    گرگان
    نوشته
    968
    سپاسگزاری شده
    788
    سپاسگزاری کرده
    322
    نوشته های وبلاگ
    2
    سلام
    این فیچر روی نودهای انتهایی ( یوزر ) قرار میگیره و سمت سرورفارم چون تراست هستن به نظرم راه اندازی نمیشه .
    شما وقتی این سرویس رو اجرا میکنی ، بسته به اینکه چه violoation براش در نظر بگیری ، واکنش های خاص خودش رو انجام میده . مثلا روی یه پورت شما تعداد ماکزیزم یوزری که میتونه استفاده کنن از اون پورت رو 5 در نظر میگیری ، حالا اون نود میتونه بهش یه سوییچ معمولی وصل بشه و 4 تا سیستم هم ازش استفاده کنن . اما وقتی تعداد بیشتر از حد مجازی که تعریف کردید بشه ، violation رخ میده.
    برای سرویس dhcp هم که فرمودید ، از dhcp snooping استفاده میشه که سمت سرورش رو تراست در نظر میگیرن تا بسته های dhcp بتونه رد بشه و سمت سرور برن .


    one hacker سپاسگزاری کرده است.
    رویاها میتونن رنگی باشن ولی زندگی همیشه سیاه و سفیده . یوونتوس
    telegram.me/hamedelnino

  3. #3
    نام حقيقي: شاهین اسمانی

    عضو عادی
    تاریخ عضویت
    Nov 2009
    محل سکونت
    خانه بدوش
    نوشته
    101
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    43
    1- با این حساب اگه ما بین مسیر یه سویچ معمولی داشته باشیم امکان port sec وجود ندارد درسته؟ چون این شکلی که شما گفتید اگه من تو مسیر سویچ معمولی باشه و من بگم مثلا 10 تا میتونن وصل بشن این 10 تا هر سیستمی میتونه باشه پس نمیتونیم محدود کنیم
    2- در مقابل violoation مناسب ما میتونیم پیامی رو ذخیره کنیم یا حالا همون لاگ که خودش ذخیره میشه میخوام بدونم کجا ذخیره میشه؟ ایا میشه با تلنت به اوون فایل دسترسی پیدا کرد و کشید بیرون ؟



  4. #4
    نام حقيقي: حامد اچ

    عضو عادی شناسه تصویری hamedelnin
    تاریخ عضویت
    Nov 2012
    محل سکونت
    گرگان
    نوشته
    968
    سپاسگزاری شده
    788
    سپاسگزاری کرده
    322
    نوشته های وبلاگ
    2
    1- بین مسیر اگر یک سوییچ معمولی هم بذارید بازم میتونین از port sec استفاده کنین.
    2-لاگ هارو هم میتونین با syslog بردارین.


    رویاها میتونن رنگی باشن ولی زندگی همیشه سیاه و سفیده . یوونتوس
    telegram.me/hamedelnino

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •