Énoncé 12 Sécurisation de port

Durée : 20 minutes

La sécurisation de port se met en œuvre en configurant une valeur maximale d’adresses MAC à stocker dans la table d’adresses MAC. Ainsi, il est possible de restreindre la taille des tables d’adresses MAC par port. Si un utilisateur utilise plusieurs adresses MAC dans ses trames, il sera possible d’arrêter le port. Cette attaque est connue sous le nom d’ARP Spoofing et consiste à dupliquer les trames afin qu’elles soient récupérées par le pirate.

Il est également possible de créer des enregistrements d’adresses dans la table d’adresses MAC. Ainsi, il est possible de restreindre l’utilisation d’un port à un client spécifique. Cette option associée à la limitation de taille de table d’adresses MAC permet d’accroître encore plus la sécurité.

L’atelier suivant propose de mettre en œuvre la sécurisation de port.

Voici le schéma de l’atelier :

images/09TP01.png

Après avoir mis en place l’atelier, vous devez configurer chaque port afin de restreindre leur utilisation à une adresse MAC. Les commandes suivantes doivent être entrées en configuration d’interface : port security max-mac-count 1 qui limite à une adresse MAC le port, port security action shutdown qui arrête le port en cas d’utilisation frauduleuse. Utilisez la commande...

Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Énoncé 11 Mise en place d’EtherChannel
Suivant
Énoncé 13 Sécurisation de port par sticky MAC