13 EYLÜL 2014, CUMARTESİ

Fiziksel Bağlantı Noktası Güvenlik - Sık Güvenlik + Sy0-401: 3.6

Güvenlik uzmanları olarak, biz çok fazla zaman harcamak sınırda güvenliğin bir sürü koyarak ağımız dışı arasındaki ve ağımızın içinde. Ama genelde biz çok fazla zaman harcamak yok iç şeyi güvence. Biz güvenlik duvarları ve saldırı önleme çok şey var içeri girmesini insanları kilitleme sistemleri. Ama biz bu para kadar koyarak harcamak yok ağımız içindeki sistemlerin bu tür. Ağımızın içinde bulunan bağlantı noktaları bu nedenle genellikle geniş açıktır. Biz bakır arayüzleri var. Biz fiber arayüzleri var. Ve tabii ki, şimdi biz kablosuz ağlar kullanılabilir olması. Ve böylece biz de emniyete önem

lidir ağımızın içinde olan bu fiziksel bağlantı noktaları, tıpkı güvenli bizim ağının dışında sabitleyen olarak. Bu sağlamak için sürekli dengeyi var ağımız içindeki güvenlik hakkı seviyesi. Biz sadece engellemek istiyor her y

erde ağına takıp erişim sağlamasını kaynaklara, ama biz de yapmak istiyorum herkes için erişilebilir bir ağ. Bir konferans salonu var. Biz insanlar takın ve yapabilmek istiyorum kendi iş fonksiyonu.

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir ağa fiziksel erişim önemli bir güvenlik kaygısı olabilir. Bu videoda, yapı...”
Professor Messer

Biz sadece kötü adamlar tutmak istiyorum Tam olarak aynı şeyi yapıyor. Sistemlerin türlerini süzmek için bir yolu senin ağ içine takabilirsiniz şey aracılığıyla MAC filtrelemesi çağırdı. Media Access Control için standları, ve MAC adresi sözediyor olduğunu içerde ağ kartları içine yandı Bizim tüm bilgisayarların evi. Bu bir iç bilgisayar almak için izin verecek ve bu konferans odasına bağlayın. Ama birileri onların bilgisayar getirdi , ağınızın dışı

Fiziksel Bağlantı Noktası Güvenlik - Sık Güvenlik + Sy0-401: 3.6 Resim 1 Fiziksel Bağlantı Noktası Güvenlik - Sık Güvenlik + Sy0-401: 3.6 Resim 2 Fiziksel Bağlantı Noktası Güvenlik - Sık Güvenlik + Sy0-401: 3.6 Resim 3 Fiziksel Bağlantı Noktası Güvenlik - Sık Güvenlik + Sy0-401: 3.6 Resim 4

ndan ve takın çalıştı Bu sistem ağınıza herhangi bir erişim olmazdı. Bu işin biraz gerektirir yönetim tarafında. Tüm MAC adreslerinin tüm toplamak zorunda ve cihazların bir yol oluşturmak zorunda var her port üzerinde olanlar filtrelemek için ağınızın içinde. MAC adresi filtreleme ile zorluklardan biri Bu MAC adresleri genellikle sahte olmasıdır. Bu kartlar için sürücü olarak kullanmak yazılımların bir sürü bize kendi MAC adresine koymak için izin verir. Ve biz meşru bir Mac adresi ne olduğunu bilmek için ne ise, biz

sadece çoğaltabilirsiniz o MAC ve şimdi biz bilgisayarlarınızın tüm aynı erişime sahip ağınızın içinde var. Birçok kuruluş erişim ilişkilendirir kimlik ile ağa Verdiğiniz gerektiğini söyledi. Bu, 802.1 x adı verilen bir özelliğe kullanan nerede Makine ilk merkezi için kimlik doğrulaması gerekir Kimlik doğrulama sunucusu. Ve bu kimlik oldu sonra Ağa erişmek yoktur. Herkes dışarıdan gelir ve sadece fişler halinde, Onlar onlar kadar herhangi bir erişimi olmayacaktır Doğru kullanıcı adı ve parolanızı girin. Başka iyi en iyi uygulama idari devre dışı bırakmak için olmayabilir herhangi switch portları şey doğrudan bağlı. Bu şekilde, hiç kimse emin olabilirsiniz Dolabında yürüyebilir, plug-in Altyapı odanın içinden ve ardından erişmek Ağa. Bu aynı zamanda bazı ek yönetim gerektirir, Eğer geçmesi ve yapmak gerekir, çünkü emin limanlar kullanımda fiziksel değil biliyorum ve bu devre dışı bırakın. Ve sonra bu bağlantı noktalarını kullanılabilir olmasını istiyorsanız, Açıkçası sizin anahtarı geri gitmek zorunda ve idari bu bağlantı noktalarını etkinleştirmek onlar olacak, böylece ağınızdaki düzgün çalışması. Ayrıca daha sonra bazı periyodik kontrollerini yapmak için iyi bir fikirdir ve kimse kullanarak emin olun Herhangi limanlar onlar olmamalıdır. Ve bu anahtar yapılandırmasını belgelenen verdiyseniz ve sen nerede takılı olması gerektiğini cihazlar bilmek sizin anahtarı bakmak sonra çok kolay olmalı ve çok hızlı bir şekilde cihazlar takılı olabilir ne olduğunu görmek liman içine kullanımda olmamalıdır. Bu yetkisiz aygıtları bulmak çok kolay olabilir kablolu bir ağda. Ama kablosuz ağ üzerinde, bu çok zor olur Bu kötü niyetli aygıtları bulmak için. Sen denetimleri gerçekleştirmek için güçlü olmak istiyorum ve fiziksel anahtarları kontrol edebilmek için ve bağlı olabilir kim listelerine bakmak kablosuz ağınıza. Bu ağ haritalama yazılımı kullanmak için nadir değildir Herkesi bulmak mümkün olabilir kim Bir ağa bağlı olması. Ve sonra bu listeyi karşılaştırın aslında yetkili olabilir kim ağda olmak. Özellikle, bir spektrum analizörü kapmak için de yaygındır Taşınabilir olanlar bu gün kullanabilirsiniz, ve sadece binanın çevresinde yürüyüş Kimse bir erişim noktası takılı olduğundan emin olmak için onlar besbelli yaratarak, evden getirdiği Kablosuz tarafında önemli bir güvenlik endişesi. Ve ağ erişim kontrolü Açıkçası can İnsanları doğrulanması çok güvenli bir yöntemle size ağa ve sadece izin insanlar kim kurumsal kaynaklara erişmek için yetki verilmiştir.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir ağa fiziksel erişim önemli bir güvenlik kaygısı olabilir. Bu videoda, yapılandırma ayarlarını ve erişim kontrol yazılımı kullanarak fiziksel ağ arayüzleri korumak için nasıl öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 1
    Olumlu
  • 0
    Olumsuz
  • 1
    Yorum
  • 3232
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • natescamp

    natescamp

    30 NİSAN 2009
  • Neil Cicierega

    Neil Ciciere

    22 Mart 2006
  • Phymec

    Phymec

    18 Temmuz 2009

ANKET



Bu sayfa işinize yaradı mı?