Port Security


Port Security

Port Security ist ein Sicherheitsfeature von Ethernet-Switches, das es ermöglicht, jede Schnittstelle eines Switches fest mit einer MAC-Adresse (oder einer Liste von MAC- bzw. Hardware-Adressen) zu verknüpfen, so dass nur mit der erlaubten MAC-Adresse eine Kommunikation zugelassen wird. Der Switch prüft dazu bei jedem Verbindungsaufbau des Ports (Link) die Absender-MAC-Adresse anhand der Source in jedem Frame (z. B. einer ARP- oder DHCP-Anfrage), bevor Nutzdaten übertragen werden. Hat sich die MAC-Adresse geändert, etwa durch MAC-Spoofing oder Netzwerkkartentausch, setzt der Switch den Port-Status administrativ auf Down (Portsperre) so dass keine weitere Kommunikation stattfindet, solange der Port nicht administrativ wieder auf Up geschaltet wird.

Um den Konfigurationsaufwand in großen Netzen zu verringern, kann im Switch bei vorgesehenen Wechseln der MAC-Adresse ein sogenannter Lern-Modus aktiviert werden. Während dieser Zeit speichert er alle am betreffenden Port erkannten MAC-Adressen als erlaubt, fügt sie also der Liste der autorisierten MAC-Adressen hinzu.

In modernen Netzen wird die Portsecurity nicht mehr auf dem Switch (d.h. sticky, die MAC-Adresse "klebt" am Port) sondern mittels IEEE-802.1X-Authentifizierung auf einem RADIUS-Server gespeichert und administriert mit dem Vorteil, dass innerhalb eines LANs/VLANs oder sogar einer ganzen VLAN-Gruppe eine MAC-Adresse global berechtigt und administriert werden kann.

Problemfälle

Einige Netzwerkkartentypen vergessen/verstümmeln/vertauschen unregelmäßig ihre MAC-Adresse und lösen somit Portsperre aus. Das genaue Gegenteil - nämlich die Weiterleitung aller Pakete und Umgehung der Port Security - kann durch ein sogenanntes MAC-Flooding hervorgerufen werden. Hier wird der Port bzw. der Switch so lange mit unterschiedlichen MAC-Adressen "zugespammt", bis er die Pakete weiterleitet und den Port auf failopen stellt. Jedoch sind aktuelle Switches in der Lage, dies zu erkennen und den Port innerhalb kürzester Zeit abzuschalten.

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Port security — refers to the defense, law and treaty enforcement, and counterterrorism activities that fall within the port and maritime domain. It includes the protection of the seaports themselves, the protection and inspection of the cargo moving through the …   Wikipedia

  • port security — uosto apsauga statusas T sritis Gynyba apibrėžtis Laivų, prieplaukų ir krovinių apsauga nuo sugriovimo, sabotažo ar kitos ardomosios veiklos, nelaimingų atsitikimų, vagysčių ir pan. atitikmenys: angl. port security pranc. sécurité portuaire… …   NATO terminų aiškinamasis žodynas

  • port security — The safeguarding of vessels, harbors, ports, waterfront facilities, and cargo from internal threats such as destruction, loss, or injury from sabotage or other subversive acts; accidents; thefts; or other causes of similar nature. See also harbor …   Military dictionary

  • port security — noun a) the defense, law and treaty enforcement, and counterterrorism activities that fall within the port and maritime domain b) a feature of networking switches to lock down switch ports based on MAC addresses …   Wiktionary

  • Port Security Unit — United States Coast Guard Port Security Units are deployable units organized for sustained force protection operations. They can deploy within 96 hours and establish operations within 24 hours. PSUs conduct OCONUS port security in support of… …   Wikipedia

  • Port Security Badge — The Port Security Badge is a military badge of the United States Coast Guard.The decoration is presented to service members who complete initial port security training in harbor defense operations and who completes service for a period of twenty… …   Wikipedia

  • Underwater Port Security System — See UIS and IAS for other meanings of these initials. : For other diver detector sonars, see .UPSS stands for Underwater Port Security System, developed for the United States Coast Guard and the MSST (= Maritime Safety and Security Teams) as an… …   Wikipedia

  • International Ship and Port Security — Code international pour la sûreté des navires et des installations portuaires Panneau interdisant l accès au quai, utilisé lors d opérations avec des navires de croisière …   Wikipédia en Français

  • USCG transportable port security boat — The 25 ft. (8 m) Transportable Port Security Boat (TPSB): (AKA The Guardian) is a twin outboard motor, open deck, all weather, high performance, moderately armed platform capable of operating in inner harbor/near shore environments in light sea… …   Wikipedia

  • Port management — is the management of ports. According to a course syllabus at the United Nations University::Large ports need to deal with a number of disparate activities: the movement of ships, containers and other cargo, the loading and unloading of ships and …   Wikipedia


Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.