Port Security

#netzwerk/sicherheit #switching/schutz

Port Security beschränkt den Netzwerkzugang basierend auf MAC Adressen an Switch-Ports.

Es verhindert unerlaubte Geräte-Verbindungen und MAC-Flooding-Angriffe.

Important

Port Security Funktionen:

  • MAC-Adress-Limitierung pro Port
  • Statische MAC-Zuweisungen
  • Dynamic Learning mit Limits
  • Violation Actions (Shutdown, Restrict, Protect)
Example

Cisco Switch Konfiguration:

interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
switchport port-security violation shutdown
Warning

Security Violations:

  • Mehr MACs als erlaubt
  • Unerlaubte MAC-Adresse
  • Security-aktivierter Port im Trunk-Modus