SWICH LAYER-2 PORT-SECURITY EXPLAIN IN HINDI (PART 1)??
I . SWITCH LAYER-2 PORT-SECURITY ---- unknown authorized access से अपने Network के infrastructure को secure करने के लिए हमे अपनी Network Device पर security लगानी पड़ती है। हमारे Network Infrastructure में बहुत सारी devices होती है जैसे -- router , switch , pc , hub ,bridge आदि। हमारे Network में एक switch device होती है। switch से जितनी भी devices connect होती है switch उन सभी devices के MAC और IP की table अपने database में बनाकर रख लेता है। switch one time data Broadcast करता है। जब भी switch से connected कोई device switch की help से किसी ओर device को डाटा भेजने की कोशिस करती है तो switch अपनी MAC /IP की table में check करता है कि कोनसी device ने डाटा send किया है। और switch उस डाटा को ARP और RARP Protocol की help से डाटा को destination device तक पहुंचाता है। अभी हमे switch device के डाटा को secure करना है। इसके लिये switch की layer-2 की port-security करेंगे। SWITCH के port पर हम 3 तरहा से security दे सकते है जिसका description निचे दिया गया है।
1. SHUTDOWN PORT-SECURITY
2. RESTRICT PORT-SECURITY
3. PROTECT PORT-SECURITY
1. SHUTDOWN PORT-SECURITY --- इस port-security में जब भी कोई unknown person हमारे network से connect होकर हमारे network के डाटा को miss use करना चाहता है। तब उसी time जैसे ही hacker हमारे switch के किसी port से connect होता है तो हमारा switch का वह port उसी time shutdown हो जाता है। जिससे हमारे switch के डाटा की security रहती है। यहाँ हम switch पर port-security में MAC या IP पर security करते है। इसमें यदि hacker हमारे switch से connect होकर कुछ भी send करता है तो switch पर violation count होता है।
2. RESTRICT PORT-SECURITY ---- इस port-security में core switch पर हम RESTRICT PORT-SECURITY apply करते है। इसमें हैकर switch के port से connect होकर अपने लोकल area में तो message send कर पाता है लेकिन local Network area से बहार के Network area में कोई communication नहीं कर पाता है। जब भी कोई hacker या attacker हमारे Network के switch से connect होकर illegal activities perform करता है तो उसका violation count होता है और उसकी MAC Address का भी हमे आसानी से पता लग जाता है।
3. PROTECT PORT-SECURITY ----- ये भी port-security same restrict port-security की तरह है। इसमें भी hacker या attacker जब भी हमारे switch से connect होकर अपने local area से बहार के Network में message send करता है तो वो ये action perform नहीं कर पाता। इसमें हैकर जितनी बार भी illegal activities perform करता है तो उसका violation count नहीं होता केवल उस हैकर के MAC Address को trace कर पाते है।
No comments:
please don't use bad comment and abusing words.