حماية منافذ الشبكة بخاصية Port Security

هل Port Security فعلاً مهم في الشبكات؟ ​

ممكن تكون فاكر إن أي حد يوصل جهازه في كابل الشبكة ده شيء عادي جدًا، بس الحقيقة إن الخطوة البسيطة دي ممكن تبقى مصيبة أمنية !
تخيل مثلًا واحد غريب دخل الشركة، شبك اللابتوب بتاعه على منفذ الشبكة (port)، ومن غير ما حد يحس، بدأ يخترق الأنظمة أو يشفّر البيانات!
علشان كده جت فكرة Port Security - الميزة اللي بتحمي منافذك من التلاعب.

---

يعني إيه Port Security؟ ​

ببساطة، Port Security هي خاصية في السويتش بتسمحلك تتحكم في الأجهزة اللي تقدر تتصل بالمنفذ.
يعني تقدر تحدد مين يدخل ومين لا، وده بيحصل عن طريق الـ MAC Address بتاع الأجهزة.

الخاصية دي بتديك 3 حاجات مهمة جدًا

1. تسمح فقط لعناوين MAC معينة.
   يعني مثلاً تقول للسويتش "المنفذ ده يشتغل بس مع الجهاز ده".
2. تحدد عدد الأجهزة المسموح بيها في نفس الوقت.
   مثلًا تسمح لجهازين بس يوصلوا على المنفذ.
3. تختار الإجراء اللي السويتش يعمله لما جهاز مش مصرح له يحاول يدخل.

---

أوضاع Port Security في Cisco Switch ​

لما يحصل خرق أو محاولة توصيل من جهاز غريب، السويتش بيقدر يتصرف بثلاث طرق مختلفة:

Protect​

يجهل الجهاز المخالف تمامًا، ومش بيسجل أي Log أو Alert.
يعني بيحمي الشبكة في صمت .

Restrict​

يتجاهل الجهاز برضو، بس بيسجل الحدث في اللوجز علشان تعرف بعدين مين حاول يدخل.

Shutdown (الافتراضي)​

ده الوضع الأكثر حسمًا ،
لو حصل خرق بيتقفل المنفذ فورًا لحد ما تعيد تشغيله يدويًا.

مثال سريع:​

لو حد فصل جهاز السيرفر، وركّب لابتوب مكانه، السويتش هيقفل المنفذ فورًا، ويحمي الشبكة من الاختراق.

---

ليه Port Security مهم جدًا؟ ​

لأن أي منفذ مفتوح هو باب ممكن أي حد يدخل منه على الشبكة.
بدون Port Security، أي شخص ممكن يشبك جهازه مكان جهاز تاني،
وساعتها ممكن:

• يسرق بيانات.
• يعمل Sniffing للترافيك.
• ينشر فيروسات أو Malware في الشبكة.

لكن لما تفعل Port Security
هتضمن إن كل منفذ شغال بس مع الأجهزة المصرح ليها،
وده بيرفع مستوى أمان الشبكة بشكل كبير جدًا

---

مثال عملي على سويتش Cisco ​

خلينا نطبّق Port Security خطوة بخطوة على واجهة (Interface) في سويتش Cisco.

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)# switchport port-security mac-address sticky

شرح الكود ده:

• بيحوّل المنفذ لمود Access (يعني مش trunk).
• بيفعل Port Security.
• بيسمح بجهازين كحد أقصى يتوصلوا على المنفذ.
• لو حاول جهاز تالت يدخل → المنفذ بيتقفل أوتوماتيك.
• بيستخدم وضع Sticky عشان يحفظ عناوين MAC اللي اتصلت قبل كده بشكل تلقائي.

---

يعني إيه "Sticky MAC"؟ ​

ميزة ذكية جدًا!
بدل ما تكتب كل عنوان MAC يدوي، السويتش بيحفظ أوتوماتيك الأجهزة اللي اتصلت.
وبكده تضمن إن المنفذ هيقبل الأجهزة دي بعد كده من غير ما تدخل إعدادات جديدة.

مثال توضيحي:​

لو اللابتوب بتاع "قسم المحاسبة" اتشبك على المنفذ أول مرة، السويتش هيخزن عنوانه،
ولو أي جهاز تاني حاول يستخدم نفس المنفذ بعد كده - هيتمنع فورًا .

---

نصيحة من خبرة ​

لما تطبّق Port Security في شركتك، خليك دايمًا متابع الـ Logs:

• شوف هل حصلت Violations؟
• هل في منافذ اتقفلت؟
• ولو حصل shutdown على منفذ مهم، تأكد إنك تعيد تشغيله بعد التحقق.

تقدر تستخدم الأمر ده:

Switch# show port-security interface fastEthernet 0/1

هيعرضلك الحالة الحالية للمنفذ وعدد الأجهزة المتصلة والمخالفات اللي حصلت.

---

أفكار متقدمة شوية ​

لو عندك بيئة كبيرة، تقدر تعمل Port Security Templates وتطبّقها على مجموعة منافذ مرة واحدة.
كمان ممكن تدمجها مع 802.1X Authentication علشان الشبكة تتأكد من هوية المستخدم مش بس الجهاز.

---

خلاصة الكلام ​

Port Security مش رفاهية، دي واحدة من أهم أدوات أمان الشبكات خصوصًا في الشركات والمؤسسات.
لما تفعلها على السويتشات:
تمنع الأجهزة الغريبة من الدخول.
تراقب النشاط على المنافذ.
تضمن إن الترافيك جاي من أجهزة موثوقة بس.

يعني ببساطة:
تحمي شبكتك من الداخل قبل ما الهكر يدخل من بره!