絡運維商為您講解端口安全知識？

2020-05-04 19:27 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡運維工程師，在網(wǎng)絡中，存在著大量網(wǎng)絡攻擊，相對安全就很重要了，這里跟大家介紹一種安全技術(shù)端口安全。

端口安全簡介

介紹端口安全的定義和目的。

端口安全（Port Security）通過將接口學習到的動態(tài)MAC地址轉(zhuǎn)換為安全MAC地址（包括安全動態(tài)MAC和Sticky MAC），阻止除安全MAC和靜態(tài)MAC之外的主機通過本接口和設備通信，從而增強設備的安全性。

端口安全原理描述

通過介紹安全MAC地址的分類和超過安全MAC地址限制數(shù)后的保護動作，說明端口安全的實現(xiàn)原理。

安全MAC地址的分類

安全MAC地址分為：安全動態(tài)MAC與Sticky MAC。

圖1、 安全MAC地址的說明


未使能端口安全功能時，設備的MAC地址表項可通過動態(tài)學習或靜態(tài)配置。當某個接口使能端口安全功能后，該接口上之前學習到的動態(tài)MAC地址表項會被刪除，之后學習到的MAC地址將變?yōu)榘踩珓討B(tài)MAC地址，此時該接口僅允許匹配安全MAC地址或靜態(tài)MAC地址的報文通過。若接著使能Sticky MAC功能，安全動態(tài)MAC地址表項將轉(zhuǎn)化為Sticky MAC表項，之后學習到的MAC地址也變?yōu)镾ticky MAC地址。直到安全MAC地址數(shù)量達到限制，將不再學習MAC地址，并對接口或報文采取配置的保護動作。

超過安全MAC地址限制數(shù)后的動作

接口上安全MAC地址數(shù)達到限制后，如果收到源MAC地址不存在的報文，端口安全則認為有非法用戶攻擊，就會根據(jù)配置的動作對接口做保護處理。缺省情況下，保護動作是丟棄該報文并上報告警。

圖2、 端口安全的保護動作


艾銻無限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運維、弱電工程、網(wǎng)站開發(fā)、wifi覆蓋方案,網(wǎng)絡外包,網(wǎng)絡管理服務,網(wǎng)管外包,綜合布線,服務器運維服務,中小企業(yè)it外包服務,服務器維保公司,硬件運維,網(wǎng)站運維服務
 
以上文章由北京艾銻無限科技發(fā)展有限公司整理