STOP Unauthorized Plugs: 3 Violation Modes EXPLAINED

STOP Unauthorized Plugs: 3 Violation Modes EXPLAINED

Kurze Zusammenfassung

Dieses Video erklärt, wie man die Portsicherheit auf einem Cisco-Switch aktiviert, um unbefugten Zugriff auf ein Netzwerk zu verhindern. Es wird erläutert, dass Ethernet standardmäßig keine Authentifizierung hat und wie Portsicherheit eine grundlegende Sicherheitsebene basierend auf MAC-Adressen bietet. Der Vortragende demonstriert die Konfiguration der Portsicherheit, zeigt, wie Verstöße behandelt werden und welche Einschränkungen es gibt.

  • Ethernet hat standardmäßig keine Authentifizierung, was ein Sicherheitsrisiko darstellt.
  • Portsicherheit bietet eine grundlegende Sicherheitsebene basierend auf MAC-Adressen.
  • Die Konfiguration der Portsicherheit umfasst die Aktivierung auf einem Port, die Festlegung der maximal zulässigen MAC-Adressen und die Auswahl eines Verletzungsmodus.

Ethernet-Bypass erklärt

Ethernet bietet standardmäßig keine Authentifizierung, was es jedem ermöglicht, sich einfach in ein Netzwerk einzuklinken. Dies kann dazu führen, dass unbefugte Geräte, wie z.B. ein an ein Telefon angeschlossener Netzwerkadapter, auf das Netzwerk zugreifen. In Unternehmensnetzwerken kann dies dazu führen, dass Benutzer die WLAN-Authentifizierung umgehen oder eigene Geräte anschließen, was ein Sicherheitsrisiko darstellt.

Zugriff auf den Switch über den Ethernet-Port

Der Vortragende berichtet von einem verlassenen Büro, in dem er eine Ethernet-Buchse fand. Da die Portsicherheit nicht aktiviert war, konnte er eine WLAN-Ananas als WLAN-Repeater einrichten und sich über ein Parkhaus mit dem Firmennetzwerk verbinden. Dies verdeutlicht die Notwendigkeit, physische Ports zu sichern, da viele Unternehmen die Portsicherheit aufgrund des administrativen Aufwands nicht aktivieren.

Unbefugte Geräte im Netzwerk

Hacker können sich mithilfe von Tools wie dem Shock Jack von Hack 5 einfach in ein Ethernet-Netzwerk einklinken, da standardmäßig keine Authentifizierung erforderlich ist. Benutzer könnten auch mehrere Geräte mitbringen und diese über einen kleinen Switch an das Unternehmensnetzwerk anschließen oder ein Firmennetzwerk an einen WLAN-Router anschließen, um externen Geräten Zugriff zu gewähren.

CCNA-Kursübersicht mit realen Beispielen

Das Video ist Teil eines kostenlosen CCNA-Kurses und behandelt den Abschnitt 5.7 der CCNA-Prüfung, der sich mit Portsicherheit befasst. Es wird gezeigt, wie die Portsicherheit eingerichtet wird, um zu verhindern, dass nicht autorisierte Geräte auf ein Netzwerk zugreifen. Ethernet hat standardmäßig keine Sicherheit, daher muss die Portsicherheit konfiguriert werden, um eine grundlegende Authentifizierung basierend auf Quell-MAC-Adressen zu ermöglichen.

So aktivieren Sie die Portsicherheit

Die Portsicherheit ermöglicht es, zu entscheiden, welche MAC-Adressen zulässig sind und ob nur eine oder mehrere MAC-Adressen erlaubt werden sollen. Wenn ein PC und ein Telefon mit einem Switch verbunden sind, müssen beide MAC-Adressen zugelassen werden. Die Portsicherheit verhindert, dass sich nicht autorisierte Geräte mit dem Netzwerk verbinden, Hackergeräte angeschlossen werden oder betrügerische Zugriffspunkte eine Verbindung herstellen.

Port Security Demo

Die Portsicherheit wird auf einem Switch konfiguriert, indem in den globalen Konfigurationsmodus gewechselt, eine Schnittstelle aufgerufen und sichergestellt wird, dass es sich um einen Zugriffsport handelt. Die Portsicherheit kann entweder auf einem Zugriffsport oder einem Trunk-Port aktiviert werden. Standardmäßig ist nur eine MAC-Adresse zulässig, die Portsicherheit ist deaktiviert und der Verletzungsmodus ist "shutdown". Es gibt drei Verletzungsmodi: Shutdown (Standard), Restrict und Protect.

Grundlegendes zu MAC-Adressen

Die MAC-Adresse des mit dem Switch verbundenen Laptops wird überprüft. Der Switch lernt die MAC-Adresse des Geräts über die Portsicherheit. Es gibt verschiedene Tabellen: eine MAC-Adresstabelle und eine Portsicherheitstabelle. Die MAC-Adresse wird in der MAC-Adresstabelle als statisch angezeigt, wenn die Portsicherheit verwendet wird.

Behebung des "Err-Disabled"-Portstatus

Ein Netgear-Switch wird an den Cisco-Switch angeschlossen und ein PC wird an den Netgear-Switch angeschlossen, was zu einer Verletzung der Portsicherheit führt. Der Port wird in den Fehlerdeaktivierungszustand versetzt. Der Standardverletzungsmodus ist "shutdown", wodurch der Port geschlossen wird.

Verwenden der Befehle "shutdown" und "no shutdown"

Um den Port wieder zu aktivieren, muss er manuell geschlossen und wieder geöffnet werden. Dies ist ein administrativer Aufwand. Wenn der Port wieder aktiviert wird, kann er erneut heruntergefahren werden, sobald MAC-Adressen gelernt werden.

Testen der Portsicherheit in Aktion

Der Spanning Tree leitet den Port weiter, aber sobald der Datenverkehr von den PCs weitergeleitet wird, fällt die Schnittstelle aus. Die Anzahl der Sicherheitsverletzungen wird erhöht. Der Portstatus ist "Sicheres Herunterfahren".

Abschließende Gedanken & Wichtige Erkenntnisse

Der Standardmodus der Portsicherheit besteht darin, die Schnittstelle herunterzufahren. Das Problem dabei ist, dass der Port manuell geschlossen und wieder geöffnet werden muss, damit er wieder funktioniert. Die erste gelernte MAC-Adresse wird als die richtige MAC-Adresse bestimmt. Es wird nicht konfiguriert, welche MAC-Adresse die richtige ist. Dies ist nicht unbedingt in allen Situationen ideal. Möglicherweise möchten Sie eine MAC-Adresse manuell konfigurieren.

Share

Summarize Anything ! Download Summ App

Download on the Apple Store
Get it on Google Play
© 2024 Summ