W i l l k o m m e n   b e i   [ www.mauspfeil.com ]
 
 



 

Wörterbuch der Bedeutung
<<Zurück
Bitte wählen Sie einen Buchstaben:
A, Ä | B | C | D | E | F | G | H | I | J | K | L | M | N | O, Ö | P | Q | R | S | T | U, Ü | V | W | X | Y | Z | 0-9

Suchen:

(Groß-/Kleinschreibung wird nicht unterschieden)

Google


Port Security

*** Shopping-Tipp: Port Security

Die '''Port Security''' ist eine Sicherheits-Software, die es Rechnernetz Netzwerk-Systemadministrator Administratoren ermöglicht, jeder Ethernet-Port (Schnittstelle) Schnittstelle seines Switch (Computertechnik) Switches fest mit einer MAC-Adresse (oder einer Liste von MAC-Adressen) zu verknüpfen, so das diese nur dann eine Kommunikation zulassen, wenn die richtige Netzwerkkarte (und damit auch der richtige Rechner) an das Netz angeschlossen sind. Der Switch prüft bei jedem Verbindungsaufbau des Ports (Link), von welcher MAC-Adresse aus dies geschieht. Anhand der Source in jedem Frame (z.B. einer Address_Resolution_Protocol ARP- oder DHCP-Anfrage) kann dies festgestellt werden, bevor Nutzdaten übertragen werden. So kann der Switch den Port-Status auf Down stellen (Port sperren) und es findet keine weitere Kommunikation mehr statt, bis er wieder händisch (vom Administrator) entsperrt wird. Um den Konfigurationsaufwand in großen Firmen geringer zu halten, kann im Switch zusätzlich ein sogenannter Lern-Modus aktiviert werden. Während dieser Zeit, speichert er alle MAC-Adressen, die aktuell an seinen Ports hängen und fügt diese der Liste der autorisierten MAC-Adressen hinzu. Als Einschränkung ist zu sagen, dass nicht jede Hardware mit Port-Security zu Recht kommt. Weiterhin vergessen/verstümmeln/vertauschen einige Netzwerkkartentypen unregelmäßig ihre MAC-Adresse und lösen eine Alarmmeldung im Switch aus. Dieses vermeintliche Eindringen wird durch eine Portsperre beendet. Das genaue Gegenteil - nämlich die Weiterleitung alle Pakete und Umgehung der Port Security - kann durch ein sogenanntes MAC-Flooding hervorgerufen werden. Hier wird der Port bzw. der Switch so lange mit unterschiedlichen MAC-Adressen "zugespammt" bis er die Pakete einfach weiterleitet und den Port auf failopen stellt. Jedoch sind aktuelle Switche durchaus in der Lage dies zu erkennen und den Port einfach in kurzer Zeit abzuschalten.

Weblinks

- ServerHowTo.de - Port Security im LAN
- Compass Security - Port Security] Kategorie:Software




[Der Artikel zu Port Security stammt aus dem Nachschlagewerk Wikipedia, der freien Enzyklopädie. Dort findet sich neben einer Übersicht der Autoren die Möglichkeit, den Original-Text des Artikels Port Security zu editieren.
Die Texte von Wikipedia und dieser Seite stehen unter der GNU Free Documentation License.]

<<Zurück | Zur Startseite | Impressum | Zum Beginn dieser Seite