Kimutatása jogosulatlan kapcsolatok portok cisco aktív berendezés

A jelen cikkben ismertetett módszer építésére dinamikus virtuális hálózatok. Ez részletesen bemutatja a folyamat konfigurálása őket Cisco eszközök.

Jelenleg nagyvállalatok széles körben használják a dinamikus helyi hálózaton. A jelen cikkben ismertetett módszer építésére dinamikus virtuális hálózatok. Ez részletesen bemutatja a folyamat konfigurálása őket Cisco eszközök.

Fontolja meg egy programot, amely lehetővé teszi, hogy Reshet következő problémákat:

automatikusan generál dinamikus konfiguráció a virtuális hálózatok adatbázis fájlt, és töltse fel a kapcsoló;
behatolást kapcsolatot a port a hálózati eszközök és elküldi e-mailben értesítést hálózati rendszergazda;
elvégzésére előre meghatározott sorrendben a parancsokat távoli kapcsoló.

Megadott konfiguráció, és a hibaelhárítás, valamint a konfigurálása a kapcsolót, hogy kölcsönhatásba lépnek vele.

1.1 Virtuális LAN-ok (VLAN)

Ethernet switch fizikailag szegmensek egy helyi hálózat (LAN) külön ütközési tartományok. Azonban minden egyes szegmens része ugyanazon szórási tartomány. Minden szegmensében a kapcsoló egyik szórási tartomány. Ez azt jelenti, hogy az egyik szegmens csomópont képes beállítani az adás üzemmódban minden csomópont minden szegmensben.

Virtuális hálózati (virtuális LAN, VLAN) logikai csoportosítása a hálózati eszközök, vagy a felhasználók, nem korlátozódik egy fizikai szegmens. VLAN készülékek vagy felhasználók csoportosíthatók funkció által egyazon szervezet, a természet használt alkalmazások, stb függetlenül attól, hogy fizikai helyét a szegmensek. VLAN létrehoz egy broadcast tér nem korlátozza a fizikai szegmens, és lehet kezelni, mint egy alhálózati.

VLAN létrehozása történik a kapcsolót a megfelelő szoftvert. VLAN nem egységesek, és megkövetelik a licencelt szoftvert a kapcsoló eladó.

Kezdeti megvalósítások virtuális hálózatok portot használja elrendezés, amely kombinálja a szórási tartomány eszközcsoportok az alapértelmezett beállítás. A jelenlegi követelmények közé tartozik, hogy meg kell kibővíteni a virtuális hálózat a teljes hálózatot. Ez a megközelítés lehetővé teszi, hogy összekapcsolják a földrajzilag elválasztott felhasználók egy virtuális LAN. virtuális hálózati konfiguráció logikai helyett a fizikai társulás (ábra. 1.1).

Ábra. 1.1 „példa a használatra VLAN»

1.2 Dynamic VLAN

1.3 Előnyök a virtuális hálózatok

Ha új felhasználó, az átköltözés és a változás helye:

Virtuális hálózat jelentősen csökkenti a teljes műsorfolyamhoz szabadít sávszélesség felhasználói adatok áramlását, és csökkenti az általános érzékenysége a hálózat sugározni a lavina (broadcast vihar).

Minél kisebb a csoport a virtuális hálózat, annál kisebb a felhasználók számát közvetített üzeneteket fogadni keretében kiosztásra csoportban. Csoportosítása virtuális hálózati felhasználó is megvalósítható alapján az alkalmazás típusától vagy adásban kapott üzeneteket az alkalmazást. Akkor tegye a felhasználók megosztás sugárzott alkalmazás nagy aktivitást az azonos csoportba és terjeszteni a kérelmet az egész vállalati hálózathoz.

Fokozott hálózati biztonság:

Az utóbbi években terjed ki a használata a helyi hálózatok jelentősen bővült. A hálózatok gyakran továbbított bizalmas adatokhoz. A bizalmas információk védelmére, korlátozni kell a hozzáférést a hálózathoz. A probléma által okozott használata a helyi hálózaton, az, hogy viszonylag könnyen behatolnak egy ilyen hálózat. Csatlakozzon egy aktív port, a behatoló engedélye nélkül a hálózat egy felhasználó hozzáfér az összes átvitt adatok szegmensben. Ugyanakkor minél nagyobb a csoport, annál nagyobb a potenciális veszélye az illetéktelen hozzáférést.

Egy hatékony pénzügyileg és adminisztratív végrehajtása könnyen fokozzák a biztonsági módszerek a szegmentáció a hálózat egy nagyszámú multicast csoportban. Ez lehetővé teszi, hogy a hálózati rendszergazda:

Ez a rész leírja, hogyan kell elvégezni konfigurációs és adminisztrációs DVLAN'a a Cisco kapcsolók, hogy továbbra is van egy ötlete, a munkaprogramot.

2.1 létrehozása konfigurációs adatbázis fájlt VMPS

Mielőtt használni VMPS, akkor létre kell hozni egy VMPS adatbázis fájlt ASCII formátumban, és mentse el a TFTP-kiszolgálóra. Minden új bejegyzést kell kezdeni egy új sort.

VMPS adatbázis konfigurációs fájl az alábbi paraméterekkel:

Az alábbiakban egy minta konfigurációs fájl adatbázis VMPS.

2.1 példa, „A konfigurációs fájl adatbázis VMPS»

2.2 konfigurálása VMPS

Amint futhatnak VMPS, a kapcsoló megpróbálja letölteni VMPS adatbázist a TFTP vagy RCP szerver. Ezt követően a kapcsoló lesz képes, hogy VMPS kéréseket.

Konfigurálása VMPS következő parancsokat privilegizált módban kell:

Letiltásához VMPS módban futtassa a következő parancsot privilegizált mód:

meghatározott vmps állapot letiltása

2.3 konfigurálása dinamikus portok VMPS ügyfelek.

Konfigurálása dinamikus portok VMPS ügyfél kapcsolók, a következő parancsokat kell futtatni kiváltságos mód:

2.4 Administration és Monitoring VMPS

Információk megjelenítéséhez a VMPS statisztika:

mutatják vmps statisztikák

Ahhoz, hogy állítsa vissza a VMPS statisztika:

világos vmps statisztikák

világos vmps serverip_addr

Annak érdekében, hogy konfigurálja újra a tagság dinamikus VLAN van hozzárendelve portok:

Hogy ellenőrizze a parancsok fent bemutatott:

mutatják dvlan statisztikák

Töltse le a konfigurációs fájl adatbázis VMPS c TFTP szerver vagy más forrásból:

2.5 A kapcsoló beállítása küldeni a rendszer üzenetet

Konfigurálásához behatolásjelző funkciót összekötő hallgatja SysLog, meg kell váltani a rendszer üzeneteket küldeni a hálózati rendszergazda számítógépen fut a program.

Példa 2.2 „beállítása a rendszer üzeneteket küldeni a távoli számítógéphez”

Arra is szükség van, hogy állítsa tagoltságát rendszer üzenetek, hiszen mi érdekli csak kapcsolatos üzenetek port.

2.3 példa, „beállítása részletességgel a rendszer üzenetek”

Amennyiben «fakitermelés csapda 4" - Figyelmeztető ilyen szintű részletességgel. amelyben az üzenet elküldése figyelmet igényel. Egyéb üzenetek, amelyek magukban foglalják a részletesség szintjét figyelmen kívül fogja hagyni a programot.

3. észlelése jogosulatlan kapcsolatot

Példa 3.1 „formázni syslog-üzenetet küldött, ha a kapcsoló csatlakoztatva van a port”

A benyújtott jelentés 3.1 példában azt mutatja, hogy a kapcsoló felfedezték, hogy a port Fast Ethernet 0/7 csatlakozik a kapcsoló „TEST-SW5505», port 4/31 rendelt 99 VLAN. Ennek megfelelően számának összehasonlításával VLANa összeköttetésben számos üzemszüneti VLANa arra lehet következtetni, jogosulatlan kapcsolatok és egy értesítést küld, mint például az e-mail.

Tekintsük a 3.2 példa, ha a program egy átjáró segítségével létrehozott C ++ Builder 6.0 segítségével, amelyből kiválaszthatja hasznos üzeneteket információt hordozó jogosulatlan kapcsolatokat.

Példa № 3.2 «programot részlet”

// Ezek a vonalak elhelyezett esetén OnUDPRead alkatrészek IdUDPServer

// Létrehozunk egy patak, hogy írjon az UDP változó üzenetek

// Ne felejtsük el, hogy adja meg az alapértelmezett port IdUDPServer alkatrészek tulajdon - 514, mivel a kapcsoló üzeneteket küld erre a portra

// számolja a karakterek számát kell becsülni a számát ellenőrzésipont ciklus.

DlinaVlanFallBack = DlinaVlanFallBack +1;
int dlinaSysLog = strlen (Message.c_str ()); // karakterek száma a kapott üzenet
int Y = 0;
int N = 0;
int uslovieSysLog = 0;
// Ellenőrizze a szimbolikusan kapott üzenet egy üzenetet, mint például: „(szám VLANa)”
(Y = 1 ;! Y = dlinaSysLog; Y ++)
<
AnsiString Pr = Üzenet [Y];
ha a (Message [Y] == „(”) //, mivel VLANa zárójelben lévő szám kezd tesztelni különbségek, „bal” zárójelben.
az (N = 1; N = DlinaVlanFallBack ;! N ++)
<
AnsiString Pr2 = FormMomVMPS-> EditNomerVlanFallBack-> Text [N];
Y = Y + 1;
ha a (Message [Y] == FormMomVMPS-> EditNomerVlanFallBack-> Text [N])
uslovieSysLog = 1; // ha VLANa szám egybeesik a szám üzemszüneti VLANa

mást ShowMessage ( «Nincs kapcsolat a mail szerver");
ha (MainForm-> SMTP-> Connected)
SMTP-> bontása (); // Razedinit
Üzenet = "";
return;
>
>
>
>
Így lehetséges, hogy hozzon létre egy másik biztonsági korlát.

KompaniyaSoftKey- egy egyedülálló szolgáltatás az ügyfelek számára, a fejlesztők, kereskedők és affiliate partnerek. Ezen túlmenően, ez az egyik legjobb online áruházak Magyarországon, Ukrajnában, Kazahsztánban, mely az ügyfelek széles körét, a különböző fizetési módok, operatív (gyakran azonnali), megrendelések feldolgozása, megrendelés teljesítésének folyamat nyomon követése a személyi részben.