Commutatori e porte di rete

Diversi commutatori offrono differenti livelli di funzionalità di sicurezza delle porte. Per ulteriori informazioni sulle operazioni riportate di seguito, fare riferimento alla documentazione relativa ai commutatori.

• Utilizzare funzionalità di autenticazione, autorizzazione e accounting per l'accesso locale e remoto al commutatore.

• Modificare tutte le password dei commutatori di rete che potrebbero presentare, per impostazione predefinita, più password e account utente.

• Eseguire la gestione fuori banda dei commutatori (separati dal traffico dati). Se non è possibile eseguire la gestione fuori banda, predisporre un numero di VLAN (rete locale virtuale) separate per la gestione in banda.

• Utilizzare la funzionalità di mirroring delle porte del commutatore di rete per l'accesso al sistema di rilevamento delle intrusioni IDS (Intrusion Detection System).

• Mantenere un file di configurazione dello switch offline e limitare l'accesso solamente agli amministratori autorizzati. Il file di configurazione deve contenere commenti descrittivi per ciascuna impostazione.

• Implementare la sicurezza della porta per limitare l'accesso basato su indirizzi MAC. Disattivare il trunking automatico su tutte le porte.

• Utilizzare queste funzionalità di sicurezza della porta se disponibili nello switch in uso:

  • La funzione di blocco MAC prevede l'associazione di un indirizzo MAC (Media Access Control) di uno o più dispositivi connessi a una porta fisica su uno switch. Se viene bloccata una porta dello switch di uno specifico indirizzo MAC, ai superutenti non sarà consentito creare backdoor nella rete con punti di accesso rogue.

  • La funzione di blocco MAC consente di disattivare la connessione di un indirizzo MAC a uno switch.

  • La funzione di apprendimento MACconsente di utilizzare le informazioni su ciascuna connessione diretta della porta dello switch, in modo da consentire al commutatore di rete di impostare la sicurezza in base alle connessioni correnti.