Port Security en switch
En una auditoría interna uno puede pensar que se puede conectar a
cualquier boca de red, lo cual sería algo bastante recurrido ya que
podríamos capturar tráfico que nos permitiera conocer, e incluso
escalar, los recursos que componen la zona interna de la organización. Y
esto es así, hasta que te topas con protecciones como port security dónde realizar esta acción puede desembocar en un problema y ser detectado fácilmente por el administrador de la red.
¿Qué es port security? Es una característica de los switches CISCO, con la que se permite tener una lista de direcciones MAC conectadas a cada puerto del switch.
De este modo solo se permite a estas direcciones comunicarse a través
de esa boca. Si por lo que fuera un dispositivo con otra dirección MAC
intenta comunicarse a través de esa boca port-security deshabilita el puerto. El administrador será el encargado de atender al incidente y desbloquear el puerto.
Si bien desde la perspectiva de seguridad está bueno que un administrador deba desbloquear manualmente el puerto, se da la posibilidad de un DoS si un atacante (o usuario común que quiere enchufar **su** equipo) va conectando boca por boca un dispositivo no autorizado. PortSecurity debería utilizarse para enlentecer los ataques que involucran Capa 2 (del modelo OSI) pero **no** como control de acceso... además, basta encontrar un equipo que sí puede conectarse, desenchufarlo y clonarle la MAC para saltarse el control.
ResponderBorrarMis dos pesitos.