Gli switch di rete offrono differenti livelli di funzionalità di sicurezza delle porte. Per ulteriori informazioni sulle operazioni riportate di seguito, fare riferimento alla documentazione relativa agli switch.
Utilizzare funzionalità di autenticazione, autorizzazione e accounting per l'accesso locale e remoto allo switch.
Modificare tutte le password degli switch di rete che potrebbero presentare, per impostazione predefinita, più password e account utente.
Eseguire la gestione fuori banda degli switch (separati dal traffico dati). Se non è possibile eseguire la gestione fuori banda, predisporre un numero VLAN (rete locale virtuale) per la gestione in banda.
Utilizzare la funzionalità di mirroring delle porte dello switch di rete per l'accesso al sistema di rilevamento delle intrusioni IDS (Intrusion Detection System).
Conservare offline un file di configurazione dello switch e limitarne l'accesso solo agli amministratori autorizzati. Nel file di configurazione dovrebbero essere contenuti commenti descrittivi per ciascuna impostazione.
Implementare la sicurezza della porta per limitare l'accesso basato su indirizzi MAC. Disattivare il trunking automatico su tutte le porte.
Utilizzare queste funzionalità di sicurezza della porta se disponibili nello switch in uso:
La funzione di blocco MAC prevede l'associazione di un indirizzo MAC (Media Access Control) di uno o più dispositivi connessi a una porta fisica su uno switch. Se viene bloccata una porta dello switch di uno specifico indirizzo MAC, ai superutenti non sarà consentito creare backdoor nella rete con punti di accesso rogue.
La funzione di blocco MAC consente di disattivare la connessione di un indirizzo MAC a uno switch.
La funzione di apprendimento MAC consente di utilizzare le informazioni su ciascuna connessione diretta della porta commutatore, in modo che sia possibile per il commutatore di rete impostare la sicurezza in base alle connessioni correnti.