絡運維商為您講解端口安全知識？

2020-05-04 19:27 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網絡運維工程師，在網絡中，存在著大量網絡攻擊，相對安全就很重要了，這里跟大家介紹一種安全技術端口安全。

端口安全簡介

介紹端口安全的定義和目的。

端口安全（Port Security）通過將接口學習到的動態MAC地址轉換為安全MAC地址（包括安全動態MAC和Sticky MAC），阻止除安全MAC和靜態MAC之外的主機通過本接口和設備通信，從而增強設備的安全性。

端口安全原理描述

通過介紹安全MAC地址的分類和超過安全MAC地址限制數后的保護動作，說明端口安全的實現原理。

安全MAC地址的分類

安全MAC地址分為：安全動態MAC與Sticky MAC。

圖1、 安全MAC地址的說明


未使能端口安全功能時，設備的MAC地址表項可通過動態學習或靜態配置。當某個接口使能端口安全功能后，該接口上之前學習到的動態MAC地址表項會被刪除，之后學習到的MAC地址將變為安全動態MAC地址，此時該接口僅允許匹配安全MAC地址或靜態MAC地址的報文通過。若接著使能Sticky MAC功能，安全動態MAC地址表項將轉化為Sticky MAC表項，之后學習到的MAC地址也變為Sticky MAC地址。直到安全MAC地址數量達到限制，將不再學習MAC地址，并對接口或報文采取配置的保護動作。

超過安全MAC地址限制數后的動作

接口上安全MAC地址數達到限制后，如果收到源MAC地址不存在的報文，端口安全則認為有非法用戶攻擊，就會根據配置的動作對接口做保護處理。缺省情況下，保護動作是丟棄該報文并上報告警。

圖2、 端口安全的保護動作


艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務
 
以上文章由北京艾銻無限科技發展有限公司整理