Segurança de Camada de Enlace

Segurança em rede local

Objetivo:
Fornecer nível de segurnça o mais próximo possível do usuário final

A segurança em rede local consiste em:
- Segurança em endpoints
- impressoras
- computadores
- smartphones
- servidores
- dispositivos de conectividade
- switches
- access points
- configurações de proteção
- MAC Address spoofing
- Manipulação de STP
- Ataques a tabela MAC
- Ataques de tempestade
- Ataques a VLAN

Configurações de segurança
Segurança de porta
switch(config-if)#switchport mode access (tira porta da conguração auto)
switch(config-if)#switchport port-segurity (ativa a segurança de porta)
switch(config-if)#switchport port-security maximum N (N é o número máximo de MAC permitido na porta)
switch(config-if)#switchport port-security mac-address ENDEREÇO (especifica qual endereço pode usar na porta)
switch(config-if)#switchport port-security mac-address stick (salva em startup os endereços aprendidos)
switch(config-if)#switchport port-security violation {protect/restrict/shutdown} (protect: endereços diferentes dos aprendidos são dropados, restric: semelhante anterior, mas permite a passagem de mensagens de SNMP, shutdown: derruba interface)
switch(config-if)#switchport port-security aging (define por quanto tempo os endereços aprendidos são retidos em memória)

Verificando port-security
switch#show port-security

Segurança para STP

Bloqueio de portas em enddevices errados
switch(config-if)#spanning-tree portfast

BPDU Guard
switch(config-if)#spanning-tree portfast bpduguard enable(bloqueia mensagens de bpdu de portas que estão em modo portfast, desabilitando a porta)

BPDU Filter
switch(config-if)#spanning-tree portfast bpdufilter enable (filtra mensagens de BPDU, mas não bloqueia a porta)

• Switch,

• Ant
• Próx