Extreme Network Span Guard

Network ağ sistemlerinde bulunan bir güvenlik açığını Extreme network switchler üzerinde Span Guard önlemi alınarak nasıl kapatılacağına değineceğiz. Bu güvenlik açığı bir çok IT uzmanı ve Network Yöneticisinin baş başa kaldığı bir problemdir.

Çok da yabancı olmadığımız, network’e dışarıdan bir modem, Access Point, Hub yada Switch gibi ağ topolojisine ait olmayan bir cihazın takılması sonucu network’ün güvensiz ortamlara arka kapı açması olarak değerlendirilir. Bu güvenlik açığı kötü niyetli yada masumane sebeplerden dolayı sıkça karşımıza çıkabilmektedir.

Extreme Network Port Security

Extreme networkte çok basit birkaç önlemle bu açığın önüne geçebilmek mümkün. Bu güvenlik açığını tetikleyen topoloji aşağı yukarı şu şekilde olacaktır.

Bu topolojiye sonradan eklenmiş olan bir hub ve bir switch görmektesiniz. Güvenlik açığının önlemini “Span Guard” konfigurasyonu ile alacağız.

Networkte bilginiz haricinde bir switch yada networkte dağıtım yapabilecek aygıtı takıldığında o interface Span Guard servisi tarafından disable edilecektir.

Span Guard konfigurasyonunun yanısıra Maclock özelliği ile de çözüm sağlanabilir. MacLock komutu interface üzerinden kaç farklı mac adresi ile haberleşme yapılacağını belirler. 1-4000 arası değer alabilir.

Extreme Switch Span Guard Konfigurasyonu:

set spantree adminedge ge.1.1-21 true

set spantree spanguard enable

Bu yolla bilginiz dışında bir cihaz takılması engellenir. Portlar edge-port halini alır ve sadece ethernet arayüzleri ile haberleşir. Ethernet harici tüm cihazları engellemiş olursunuz böylece.

Uyarı: Uplink Interface

Son olarak Spantree komutunu çalıştırırken Uplink interface portlarını hariç tutmayı unutmayın. Eğer uplink yaptığınız interface üzerinde – Spantree – Spanguard çalıştırırsanız farm switch ile olan haberleşme tamamen duracaktır.

Son Yazılar:

• Jinja Syntax ile Django
• Django Template Kullanımı
• Django Sayfa Yönlendirme
• ChatGPT ile Starter Pack Oluşturma
• Django ile Python Web Geliştirme