Gli switch di rete offrono differenti livelli di funzionalità di sicurezza delle porte. Per ulteriori informazioni sulle operazioni riportate di seguito, fare riferimento alla documentazione relativa agli switch.
Utilizzare funzionalità di autenticazione, autorizzazione e accounting per l'accesso locale e remoto allo switch.
Modificare tutte le password degli switch di rete che potrebbero presentare, per impostazione predefinita, più password e account utente.
Eseguire la gestione fuori banda degli switch (separati dal traffico dati). Se non è possibile eseguire la gestione fuori banda, predisporre un numero VLAN (rete locale virtuale) per la gestione in banda.
Utilizzare la funzionalità di mirroring delle porte dello switch di rete per l'accesso al sistema di rilevamento delle intrusioni IDS (Intrusion Detection System).
Mantenere un file di configurazione dello switch offline e limitare l'accesso solamente agli amministratori autorizzati. Nel file di configurazione dovrebbero essere contenuti commenti descrittivi per ciascuna impostazione.
Implementare la sicurezza delle porte per limitare l'accesso basato sugli indirizzi MAC. Disattivare il trunking automatico su tutte le porte.
Utilizzare le funzionalità di sicurezza delle porte riportate di seguito, se disponibili nello switch in uso.
La funzione di bloccaggio MAC prevede l'associazione di un indirizzo MAC (Media Access Control) di uno o più dispositivi connessi a una porta fisica su uno switch. Se viene bloccata una porta dello switch di uno specifico indirizzo MAC, ai superutenti non sarà consentito creare backdoor nella rete con punti di accesso rogue.
La funzione di blocco MAC– consente di disattivare la connessione di un indirizzo MAC a uno switch.
La funzione di apprendimento MAC consente di utilizzare le informazioni su ciascuna connessione diretta della porta dello switch, in modo che sia possibile per lo switch di rete impostare la sicurezza in base alle connessioni correnti.