Port security su Switch Cisco

Apprendimento degli indirizzi

Le funzionalità di port security possono mitigare alcuni attacchi limitando il numero massimo di indirizzi MAC sorgenti provenienti su una porta o mappando staticamente gli indirizzi su una porta. Le associazioni possono essere di tre tipi:

  1. Statiche: utilizzando il comando switchport port-security mac-address “nome_mac a livello di interfaccia che viene inserito staticamente nella tabella di switching
  2. Sticky: utilizzando il comando switchport port-security mac-address sticky a livello di interfaccia si abilita l’apprendimento sticky che aggiunge in configurazione staticamente gli indirizzi dinamici presenti in tabella di
    switching e quelli che si aggiungeranno successivamente. Possono essere aggiunti anche indirizzi non fisicamente presenti in tabella con il comando di interfaccia switchport port-security mac-address sticky nome_mac (sconsigliato). Se questa modalità viene disabilitata gli indirizzi vengono cancellati dalla tabella ma non dalla configurazione.
  3. Dinamici: gli indirizzi vengono inseriti in tabella con apprendimento dinamico

Continua a leggere

Rendere persistenti le rotte statiche

Volete rendere permanenti le rotte statiche che avete impostato sui router in modo da non doverle riconfigurare ogni volta che spegnete i router.Quali sono i file di configurazione da modificare?Sotto Debian,aggiungerete le route statiche in /etc/network/interfaces nei fiel relativi alle opportune interfacce:

 

 

Continua a leggere

Introduzione al routing con Linux

Una installazione Linux su Hardware ordinario può gestire senza problemi carichi di routing da piccoli a medi.I router commerciali di fascia bassa utilizzano hardware comparabile con quello di normali Pc e la principale differenza èè nel fattore di forma e nel firmware.I router che utlizzano sistemi real time,come Cisco IOS,hanno prestazioni migliori sotto carico rispetto ai router basati su Linux.Le grandi aziende che hanno bisogno di gestire tabelle di routing grandi e complesse,così come i service provider,hanno bisogno di router di fascia alta.Se le vostre esigenze vi permettono di utilizzare una soluzione Linux,non utilizzate hardware di cattiva qualità o troppo vecchio,ma ricordate che per implementare del normale routing come quello descritto non avete bisogno di spendere una fortuna.

Continua a leggere

Usare il routing dinamico tramite RIP sotto Fedora

La topologia della rete non è complicata,ma non volete impostare a mano route statiche.I vostri router usano Fedora.Il protocollo RIP viene configurato esattamente allo stesso modo sia sotto Debian che sotto Fedora.L’unica differenza è che i demoni vengono avviati in modo diverso,Fedora ha un file di controllo per ciascun demone.Configurate zebra.conf,ripd.conf e vtysh.conf come nell’articolo che parla di RIP in Debian e proteggete il file allo stesso modo.

Se abilitate i file di avvio di zebra e ripd:

Continua a leggere

Usare il routing dinamico tramite RIP sotto Debian

La topologia della vostra rete non è complicata,ma non volete impostare a mano route statiche e i vostri router usano debian o distribuzioni basate su di esso.Ci sono du e tipolo gie di routing dinamico:interno ed estermo.In questa ricetta useremo il protocollo Routing Information Protocol,il più semplice tra quelli interni.RIP è contenuto nella suite di protocolli di routing Quagga.L’installazione è molto semplice:

# aptitude install quagga

Continua a leggere

1 2 3 27