कंप्यूटर नेटवर्क में पोर्ट सिक्यूरिटी क्या है? मोड्स और कॉन्फ़िगरेशन

पोर्ट सिक्यूरिटी क्या है? (port security in hindi)

किसी भी हैकर या attacker के लिए कोई नेटवर्क को गलत रूप से एक्सेस करना तब काफी आसान हो जाता है जब वो नेटवर्क के अंदर गहने में कामयाब हो जाते हैं।

इस मामले में ईथरनेट LAN काफी कमजोर होते हैं क्योंकि उनके सारे स्विच पोर्ट सबके प्रयोग के लिए खुले रहते हैं।

इसमें बहुत सारे अटैक जैसे कि लेयर दो पर DOS अटैक या फिर एड्रेस स्पूफिंग जैसे अटैक को अंजाम दिया सकता है।

लेकिन अगर प्रबन्धक का नेटवर्क पर नियंत्रण है तो नेटवर्क सुरक्षित रहता है। ऐसे सारे स्विच पोर्ट को नियंत्रित करने के लिए जिस फीचर का प्रयोग किया जाता है उसे ही पोर्ट सिक्यूरिटी कहते हैं।

किसी भी पोर्ट को सिक्योर करने के लिए यूजर को ये दो स्टेप्स पूरे करने पड़ते हैं:

1. कोई भी सिंगल पोर्ट पर MAC एड्रेस की संख्या को कम करना होता है। इस से ये फायदा होता है कि किसी भी पोर्ट पर अगर सेट किये गये या सिमित से ज्यादा MAC एड्रेस पाए जाते हैं तो फिर उचित कारवाई की जा सकती है।
2. अगर कोई किसी अनुमति के एक्सेस की जानकारी मिलती है तो किसी भी आप्शन का प्रयोग करते हुए ट्रैफिक को तुरंत रोका जा सकता है या फिर यूजर एक लॉग-मैसेज generate कर सकता है जिसके कारण बाहरी एक्सेस को पकड़ा जा सके।

स्विच MAC एड्रेस को तभी जानते हैं जब फ्रेम को स्विच पोर्ट के द्वारा भेजा जाता है। पोर्ट सिक्यूरिटी का प्रयोग करते हुए यूजर स्विच द्वारा MAC एड्रेस को लर्न करने की संख्या को सिमित कर सकता है।

static MAC एड्रेस को सेट किया जा सकता है और अगर किसी पोर्ट पर बिना अनुमति के एक्सेस की सूचना मिली तो penalties को सेट किया जा सकता है।

पोर्ट सिक्यूरिटी के मोड्स (port security modes in hindi)

यूजर पोर्ट को रेस्ट्रिक्ट, शट डाउन या फिर प्रोटेक्ट जैसे पोर्ट सिक्यूरिटी के कमांड्स को प्रयोग कर सकता है। इसके सारे मोड्स की चर्चा नीचे की गई है:

Protect– ये मोड अपरिचित सोर्स MAC एड्रेस वाले सभी पैकेट्स को गिरा देता है जब तक कि आप पर्याप्त सुरक्षित MAC एड्रेस को हटा कर अधिकतम लेवल से नीचे ना कर दें।

Restrict– ये प्रोटेक्ट की तरह ही समान फंक्शन को अंजाम देता है। इसका मतलब कि ये भी पैकेट्स को तब तक ड्राप करता रहता है जब तक कि आप अधिकतम सीमा से ज्यादा हुए सभी MAC एड्रेस को हटा नहीं दें। इसके अलावे ये एक लॉग-मैसेज भी generate करता है, काउंटर की वैल्यू को बढाता है और SNMP ट्रैप भी भेजता है।

Shut down– इस मोड को बांकी मोड के उपर ज्यादा तरजीह दी जाती है क्योंकि किसी भी पोर्ट पर बिना अनुमति के एक्सेस कि सूचना मिलते ही ये पोर्ट को हमेशा के लिए बंद कर देता है। ये भी लॉग-मैसेज generate करता है, SNMP ट्रैप भेजता है और काउंटर कि वैल्यू को बढ़ा देता है। ये पोर्ट को तब तक के लिए बंद रखता है जब तक कि प्रबंधक “No Shutdown” कमांड के जरिये ये हटा न दे।

Sticky– ये एक violation मोड नहीं है। इस कमांड का प्रयोग कर के यूजर बिना absolute MAC एड्रेस टाइप किये ही static MAC एड्रेस सिक्यूरिटी दे सकता है। उदाहरण के तौर पर मान लीजिये कि अगर यूजर अधिकतम सीमा 2 देता है तो पहले 2 MAC एड्रेस जो पोर्ट पर लर्न किये जायेंगे उन्हें रनिंग-कॉन्फ़िगरेशन में डाल दिया जाएगा। और अगर किसी तीसरे MAC एड्रेस कि बात वहां पर पता चली तो उचित violation कोड का प्रयोग कर के एक्शन लिया जा सकता है।

नोट– पोर्ट सिक्यूरिटी केवल एक्सेस मोड में ही काम करता है जिसका मतलब ये हुआ कि यूजर को पोर्ट सिक्यूरिटी को इनेबल करने के लिए  पहले इसे एक्सेस मोड बनाना होगा।

पोर्ट सिक्यूरिटी का कॉन्फ़िगरेशन (port security configuration in hindi)

स्विच के Fa0/1 इंटरफ़ेस पर पोर्ट सिक्यूरिटी इनेबल करते हैं। सबसे पहले तो पोर्ट को एक एक्सेस पोर्ट में बदलना होगा ताकि पोर्ट सिक्यूरिटी इनेबल हो जाए।

S1(config)#int fa0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security

स्टिकी कमांड का प्रयोग करें क्योंकि ये मैक एड्रेस को डायनामिक रूप से लर्न कर लेता है और एक सीमा स्थापित करता है जिसके बाद उचित एक्शन लिया जा सके:

S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security
maximum 2
S1(config-if)#switchport port-security violation shutdown

अगर यूजर कोई static एंट्री देना चाहता है तो ऐसा मैक एड्रेस को बतला कर कर सकता है:

S1(config-if)#switchport port-security 
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#switchport port-security mac-address aa.bb.cc.dd.ee.ff

इस लेख से सम्बंधित यदि आपका कोई भी सवाल या सुझाव है, तो आप उसे नीचे कमेंट में लिख सकते हैं।

सम्बंधित लेख

1. कंप्यूटर नेटवर्क में स्लाइडिंग विंडो प्रोटोकॉल क्या है?
2. कंप्यूटर नेटवर्क में मेनचेस्टर इनकोडिंग (Manchester encoding) क्या है?
3. कंप्यूटर नेटवर्क में फ्रीक्वेंसी डिवीज़न मल्टीप्लेक्सिंग (frequency division multiplexing) क्या है?
4. कंप्यूटर नेटवर्क में हैमिंग कोड क्या है?
5. कंप्यूटर नेटवर्क में टोकन रिंग के बारे में जानकारी
6. कंप्यूटर नेटवर्क में CSMA/CD के कार्य की पूरी प्रक्रिया
7. कंप्यूटर नेटवर्क में डायनामिक ट्रंकिंग प्रोटोकॉल क्या है?
8. कंप्यूटर नेटवर्क में रोल बेस्ड एक्सेस कण्ट्रोल और उसके फायदे
9. कंप्यूटर नेटवर्क में चैनल कैपेसिटी या मैक्सिमम डाटा रेट क्या है?
10. कंप्यूटर नेटवर्क में पैकेट स्विचिंग और डिलेज क्या हैं?