Port security su Switch Cisco
Apprendimento degli indirizzi
Le funzionalità di port security possono mitigare alcuni attacchi limitando il numero massimo di indirizzi MAC sorgenti provenienti su una porta o mappando staticamente gli indirizzi su una porta. Le associazioni possono essere di tre tipi:
- Statiche: utilizzando il comando switchport port-security mac-address “nome_mac“ a livello di interfaccia che viene inserito staticamente nella tabella di switching
- Sticky: utilizzando il comando switchport port-security mac-address sticky a livello di interfaccia si abilita l’apprendimento sticky che aggiunge in configurazione staticamente gli indirizzi dinamici presenti in tabella di
switching e quelli che si aggiungeranno successivamente. Possono essere aggiunti anche indirizzi non fisicamente presenti in tabella con il comando di interfaccia switchport port-security mac-address sticky “nome_mac“ (sconsigliato). Se questa modalità viene disabilitata gli indirizzi vengono cancellati dalla tabella ma non dalla configurazione. - Dinamici: gli indirizzi vengono inseriti in tabella con apprendimento dinamico