Mon. Dec 23rd, 2024
    कंप्यूटर नेटवर्क में पोर्ट सिक्यूरिटी port security in hindi, computer network, switch, modes, configuration

    विषय-सूचि

    पोर्ट सिक्यूरिटी क्या है? (port security in hindi)

    किसी भी हैकर या attacker के लिए कोई नेटवर्क को गलत रूप से एक्सेस करना तब काफी आसान हो जाता है जब वो नेटवर्क के अंदर गहने में कामयाब हो जाते हैं।

    इस मामले में ईथरनेट LAN काफी कमजोर होते हैं क्योंकि उनके सारे स्विच पोर्ट सबके प्रयोग के लिए खुले रहते हैं।

    इसमें बहुत सारे अटैक जैसे कि लेयर दो पर DOS अटैक या फिर एड्रेस स्पूफिंग जैसे अटैक को अंजाम दिया सकता है।

    लेकिन अगर प्रबन्धक का नेटवर्क पर नियंत्रण है तो नेटवर्क सुरक्षित रहता है। ऐसे सारे स्विच पोर्ट को नियंत्रित करने के लिए जिस फीचर का प्रयोग किया जाता है उसे ही पोर्ट सिक्यूरिटी कहते हैं।

    किसी भी पोर्ट को सिक्योर करने के लिए यूजर को ये दो स्टेप्स पूरे करने पड़ते हैं:

    1. कोई भी सिंगल पोर्ट पर MAC एड्रेस की संख्या को कम करना होता है। इस से ये फायदा होता है कि किसी भी पोर्ट पर अगर सेट किये गये या सिमित से ज्यादा MAC एड्रेस पाए जाते हैं तो फिर उचित कारवाई की जा सकती है।
    2. अगर कोई किसी अनुमति के एक्सेस की जानकारी मिलती है तो किसी भी आप्शन का प्रयोग करते हुए ट्रैफिक को तुरंत रोका जा सकता है या फिर यूजर एक लॉग-मैसेज generate कर सकता है जिसके कारण बाहरी एक्सेस को पकड़ा जा सके।

    स्विच MAC एड्रेस को तभी जानते हैं जब फ्रेम को स्विच पोर्ट के द्वारा भेजा जाता है। पोर्ट सिक्यूरिटी का प्रयोग करते हुए यूजर स्विच द्वारा MAC एड्रेस को लर्न करने की संख्या को सिमित कर सकता है।

    static MAC एड्रेस को सेट किया जा सकता है और अगर किसी पोर्ट पर बिना अनुमति के एक्सेस की सूचना मिली तो penalties को सेट किया जा सकता है।

    पोर्ट सिक्यूरिटी के मोड्स (port security modes in hindi)

    यूजर पोर्ट को रेस्ट्रिक्ट, शट डाउन या फिर प्रोटेक्ट जैसे पोर्ट सिक्यूरिटी के कमांड्स को प्रयोग कर सकता है। इसके सारे मोड्स की चर्चा नीचे की गई है:

    Protect– ये मोड अपरिचित सोर्स MAC एड्रेस वाले सभी पैकेट्स को गिरा देता है जब तक कि आप पर्याप्त सुरक्षित MAC एड्रेस को हटा कर अधिकतम लेवल से नीचे ना कर दें।

    Restrict– ये प्रोटेक्ट की तरह ही समान फंक्शन को अंजाम देता है। इसका मतलब कि ये भी पैकेट्स को तब तक ड्राप करता रहता है जब तक कि आप अधिकतम सीमा से ज्यादा हुए सभी MAC एड्रेस को हटा नहीं दें। इसके अलावे ये एक लॉग-मैसेज भी generate करता है, काउंटर की वैल्यू को बढाता है और SNMP ट्रैप भी भेजता है।

    Shut down– इस मोड को बांकी मोड के उपर ज्यादा तरजीह दी जाती है क्योंकि किसी भी पोर्ट पर बिना अनुमति के एक्सेस कि सूचना मिलते ही ये पोर्ट को हमेशा के लिए बंद कर देता है। ये भी लॉग-मैसेज generate करता है, SNMP ट्रैप भेजता है और काउंटर कि वैल्यू को बढ़ा देता है। ये पोर्ट को तब तक के लिए बंद रखता है जब तक कि प्रबंधक “No Shutdown” कमांड के जरिये ये हटा न दे।

    Sticky– ये एक violation मोड नहीं है। इस कमांड का प्रयोग कर के यूजर बिना absolute MAC एड्रेस टाइप किये ही static MAC एड्रेस सिक्यूरिटी दे सकता है। उदाहरण के तौर पर मान लीजिये कि अगर यूजर अधिकतम सीमा 2 देता है तो पहले 2 MAC एड्रेस जो पोर्ट पर लर्न किये जायेंगे उन्हें रनिंग-कॉन्फ़िगरेशन में डाल दिया जाएगा। और अगर किसी तीसरे MAC एड्रेस कि बात वहां पर पता चली तो उचित violation कोड का प्रयोग कर के एक्शन लिया जा सकता है।

    नोट– पोर्ट सिक्यूरिटी केवल एक्सेस मोड में ही काम करता है जिसका मतलब ये हुआ कि यूजर को पोर्ट सिक्यूरिटी को इनेबल करने के लिए  पहले इसे एक्सेस मोड बनाना होगा।

    पोर्ट सिक्यूरिटी का कॉन्फ़िगरेशन (port security configuration in hindi)

    स्विच के Fa0/1 इंटरफ़ेस पर पोर्ट सिक्यूरिटी इनेबल करते हैं। सबसे पहले तो पोर्ट को एक एक्सेस पोर्ट में बदलना होगा ताकि पोर्ट सिक्यूरिटी इनेबल हो जाए।

    S1(config)#int fa0/1
    S1(config-if)#switchport mode access
    S1(config-if)#switchport port-security

    स्टिकी कमांड का प्रयोग करें क्योंकि ये मैक एड्रेस को डायनामिक रूप से लर्न कर लेता है और एक सीमा स्थापित करता है जिसके बाद उचित एक्शन लिया जा सके:

    S1(config-if)#switchport port-security mac-address sticky
    S1(config-if)#switchport port-security
    maximum 2
    S1(config-if)#switchport port-security violation shutdown

    अगर यूजर कोई static एंट्री देना चाहता है तो ऐसा मैक एड्रेस को बतला कर कर सकता है:

    S1(config-if)#switchport port-security 
    S1(config-if)#switchport port-security violation shutdown
    S1(config-if)#switchport port-security mac-address aa.bb.cc.dd.ee.ff

    इस लेख से सम्बंधित यदि आपका कोई भी सवाल या सुझाव है, तो आप उसे नीचे कमेंट में लिख सकते हैं।

    सम्बंधित लेख

    1. कंप्यूटर नेटवर्क में स्लाइडिंग विंडो प्रोटोकॉल क्या है?
    2. कंप्यूटर नेटवर्क में मेनचेस्टर इनकोडिंग (Manchester encoding) क्या है?
    3. कंप्यूटर नेटवर्क में फ्रीक्वेंसी डिवीज़न मल्टीप्लेक्सिंग (frequency division multiplexing) क्या है?
    4. कंप्यूटर नेटवर्क में हैमिंग कोड क्या है?
    5. कंप्यूटर नेटवर्क में टोकन रिंग के बारे में जानकारी
    6. कंप्यूटर नेटवर्क में CSMA/CD के कार्य की पूरी प्रक्रिया
    7. कंप्यूटर नेटवर्क में डायनामिक ट्रंकिंग प्रोटोकॉल क्या है?
    8. कंप्यूटर नेटवर्क में रोल बेस्ड एक्सेस कण्ट्रोल और उसके फायदे
    9. कंप्यूटर नेटवर्क में चैनल कैपेसिटी या मैक्सिमम डाटा रेट क्या है?
    10. कंप्यूटर नेटवर्क में पैकेट स्विचिंग और डिलेज क्या हैं?

    By अनुपम कुमार सिंह

    बीआईटी मेसरा, रांची से कंप्यूटर साइंस और टेक्लॉनजी में स्नातक। गाँधी कि कर्मभूमि चम्पारण से हूँ। समसामयिकी पर कड़ी नजर और इतिहास से ख़ास लगाव। भारत के राजनितिक, सांस्कृतिक और भौगोलिक इतिहास में दिलचस्पी ।

    Leave a Reply

    Your email address will not be published. Required fields are marked *