Login

Benvenuto, Ospite
Nome utente: Password: Ricordami
Dimenticato la password? Dimenticato il nome utente?
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNA
Port-Security design su rete aziendale
  • Pagina:
  • 1

ARGOMENTO:

Port-Security design su rete aziendale 6 Anni 2 Mesi fa #1

  • matteo.montemurro
  • Autore della discussione
  • Offline
  • New Member
  • New Member
  • Messaggi: 2
  • Ringraziamenti ricevuti 1
Ciao a tutti,

avrei una domanda riguardante il capitolo 10.

nella lezione precedente ci veniva spiegato che ogni porta dello switch può imparare dinamicamente 8912 mac per volta. Visto che in questa lezione invece si parla di port security la mia domanda è la seguente:

nella creazione di una rete sicura dunque (puta caso una rete aziendale), si impostano prima tutti i mac sicuri onde evitare attacchi? e quando serve il collegamento di una nuova postazione, magari con un pc non aziendale, ma uno personale per venire al lavoro? visto che con quanto detto fin ora, se mi collegassi a questa ipotetica rete. lo switch potrebbe mandare giù l'interfaccia e mandare in disservizio tutti. (tutto questo sempre ammettendo che io mi connetta sulla stessa interfaccia e vlan)

(data la mia ignoranza in materia, queste potrebbero essere due cose completamente scollegate ed ho dei dubbi in merito)

saluti

Si prega Accedi a partecipare alla conversazione.

Port-Security design su rete aziendale 6 Anni 2 Mesi fa #2

  • jpalombi
  • Avatar di jpalombi
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 2646
  • Ringraziamenti ricevuti 1112
Ciao Matteo,
la tua riflessione è sensata, ma vanno chiariti alcuni aspetti:

il primo è che gli 8192 sono tipicamente il numero massimo di MAC complessivi che uno switch può apprendere e non di una singola porta.

Per quanto riguarda la tua considerazione, se fosse prevista l'aggiunta di una macchina ad una infrastruttura messa in sicurezza in modo stringente, sarebbe necessario l'intervento dell'amministratore di rete per l'aggiunta del secure address sulla porta ove si prevede di connettere tale PC.

Va altresì tenuto presente però che in caso di violation shutdown, non andrebbe giù l'intera rete, ma solo la porta connessa a quella macchina (quindi non ci sarebbe un disservizio generale).

Gli uplink tra gli switch tipicamente non hanno MAC statici impostati in quanto si prevede che, in presenza di tali impostazioni, siano le porte verso i PC a prendersene cura (al limite hanno dei massimali, senza però prevedere MAC specifici).

Tieni presente che questo metodo viene tipicamente implementato dove proprio NON si vogliono macchine esterne connesse alla rete aziendale (questa tecnica veniva spesso usata ad esempio quando le connessioni veloci non erano ancora ben diffuse, e magari ci si portava da casa un PC ed un piccolo switch (prima ancora degli hub) per connettere dalla propria postazione anche il PC personale e magari attivare emule, torrent e quant'altro)

Spero sia più chiaro :)
Un saluto
IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider
CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: matteo.montemurro

Si prega Accedi a partecipare alla conversazione.

Ultima Modifica: da jpalombi. Motivo: Impaginazione
  • Pagina:
  • 1
Moderatori: jpalombi
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNA
Port-Security design su rete aziendale