Redes seguridad de switches

Solo disponible en BuenasTareas
  • Páginas : 2 (362 palabras )
  • Descarga(s) : 7
  • Publicado : 12 de mayo de 2010
Leer documento completo
Vista previa del texto
5.5.4
Modulo 2
Los puertos del switch pueden ser un punto de entrada a la red por parte de usuarios no autorizados. Para evitarlo, los switches ofrecen una función que se conoce como seguridad depuertos. La seguridad de puerto limita la cantidad de direcciones MAC válidas que se permiten por puerto. El puerto no reenvía paquetes con direcciones MAC de origen que se encuentran fuera del grupode direcciones definidas.

Existen tres maneras de configurar la seguridad de puerto.

Estática

Las direcciones MAC se configuran manualmente con el comando de configuración de interfazswitchport port-security mac-address . Las direcciones MAC estáticas se almacenan en la tabla de direcciones y se agregan a la configuración en ejecución.

Dinámica

Las direcciones MAC se aprenden demanera dinámica y se almacenan en la tabla de direcciones. Se puede controlar la cantidad de direcciones que se aprenden. La cantidad máxima predeterminada de direcciones MAC que se aprenden por puertoes una. Las direcciones que se aprenden se borran de la tabla si el puerto se desconecta o si el switch se reinicia.

Sin modificación

Similar a dinámica excepto que las direcciones también seguardan en la configuración en ejecución.

La seguridad del puerto de deshabilita de manera predeterminada. Si se habilita la seguridad del puerto una violación hace que el puerto se desconecte. Porejemplo, si se habilita la seguridad de puerto dinámica y la cantidad máxima de direcciones MAC por puerto es uno, la primera dirección que se aprende se transforma en la dirección segura. Si otraestación de trabajo intenta acceder al puerto con una dirección MAC diferente se produce una infracción de seguridad.
Existe una infracción de seguridad cuando se produce cualquiera de estas situaciones:Se agregó a la tabla de direcciones la cantidad máxima de direcciones MAC seguras y un dispositivo cuya dirección MAC no se encuentra en la tabla de direcciones intenta acceder a la interfaz....
tracking img