Baixe o app para aproveitar ainda mais
Prévia do material em texto
Parte 2. Configurar e verificar recursos de segurança em S1 Na Parte 2, você desativará as portas não utilizadas, desconectará determinados serviços executados no switch e configurará a segurança de portas com base nos endereços MAC. Os switches podem estar sujeitos a ataques de sobrecarga na tabela de endereços MAC, ataques de falsificação de MAC e conexões não autorizadas com as portas do switch. Você configurará a segurança de portas para limitar o número de endereços MAC que podem ser aprendidos em uma porta do switch e desativar a porta se esse número for excedido. Etapa 1. Configure recursos de segurança gerais em S1. a. Altere a faixa de MOTD no S1 para "O acesso não autorizado é proibido. Os invasores serão processados de acordo com a lei." b. Emita um comando show ip interface brief em S1. Quais portas físicas estão ativas? _______________________________________________________________ ___ _______________________________________________________________ ___ ______ c. Desative todas as portas físicas não utilizadas no switch. Use o comando interface range. S1(config)# interface range f0/1 – 4 (selecione o range de acordo com a sua configuração) S1(config-if-range)#shutdown S1(config-if-range)#end d. Execute o comando show ip interface brief no S1. Quais são os status das portas F0/1 a F0/4 e F0/20? _______________________________________________________________ ___ __________________ Etapa 2. Configure e verifique a segurança de portas em S1. A. Registre o endereço MAC do Servidor. Qual é o endereço MAC da interface de rede do Servidor? _______________________________________________________________ ___ _______________________________________________________________ ___ B. Da CLI de S1, emita um comando show mac address-table no modo EXEC privilegiado. Encontre as entradas dinâmicas para as portas F0/5 e F0/6 (exemplo). Anote-as abaixo. Endereço MAC de F0/5: ______________________________ Endereço MAC de F0/6: ____________________________________________ C. Configure a segurança de portas básica. Observação: este procedimento seria executado normalmente em todas as portas de acesso do switch. F0/1 é exibida aqui como um exemplo. 1) Da CLI de S1 (ou switch que está conectado seu servidor), insira o modo de configuração de interface para a porta que se conecta ao Servidor. SW1(config)# interface F0/1 (interface que está conectado ao seu servidor) 2) Desative a porta. SW1(config-if)# shutdown 3) Ative a segurança de portas em F0/1. SW1(config-if)# switchport port-security Observação: inserir o comando switchport port-security define o máximo de endereços MAC como 1 e a ação de violação como desligamento (shutdown). Os comandos switchport port-security maximum e switchport port-security violation podem ser utilizados para alterar o comportamento padrão. 4) Configure uma entrada estática para o endereço MAC da interface de rede do Servidor registrada na Etapa 2A. 5) SW1(config-if)# switchport port-security mac-address xxxx.xxxx.xxxx (xxxx.xxxx.xxxx é o endereço MAC real da interface de rede do Servidor) Observação: se preferir, use o comando switchport port-security macaddress sticky para adicionar todos os endereços MAC seguros que forem dinamicamente aprendidos em uma porta (até o máximo definido) à configuração em execução do switch. 6) Habilite a porta do switch. SW1(config-if)# no shutdown S1(config-if)#end 7) Faça a configuração de segurança nas portas do switch S1 e no switch S2. S1(config-if-range)# shutdown S1(config-if-range)# switchport port-security S1(config-if-range)#switchport port-security mac-address sticky S1(config-if-range)#switchport port-security maximum 1 S1(config-if-range)#switchport port-security violation shutdown S1(config-if-range)# no shutdown 8) Teste se as configurações funcionaram, trocando os computadores de porta. D. Verifique a segurança de porta em F0/5 de S1 emitindo um comando show portsecurity interface. S1# show port-security interface f0/5 Qual é o status da porta de F0/5? _______________________________________________________________ ___ Reflexão 1. Por que você ativaria a segurança de portas em um switch? _______________________________________________________________ ___ 2. Por que as portas não utilizadas em um switch devem ser desativadas? _______________________________________________________________ ___
Compartilhar