No exemplo da aula, quando foi trocado o PC do Hacker por um novo PC para testar um novo endereço MAC, foi utilizado o IP do PC1 e não o IP do PC Hacker anterior.
Essa violação de segurança não seria porque tem dois PCs conectados com o mesmo IP mas com MACs diferentes?
Ainda serve para ilustrar a questão de impedimento de mais de um endereço MAC configurado por PC, mas teríamos como visualizar um detalhamento dessa violação de segurança para entender o que exatamente aconteceu?
Olá Daniel, tudo bem com você?
Peço desculpas pela demora em obter um retorno.
A violação de segurança ocorreu porque o novo computador (PC2) que foi conectado à porta fa0/2 do switch possui um endereço MAC diferente do que foi configurado previamente para essa porta, assim, qualquer outro dispositivo que realizar a tentativa de comunicação por essa porta será considerado uma violação de segurança fazendo com que a porta fa0/2 seja desligada. Ainda que tenha sido utilizado o mesmo IP (192.168.56.102) para ambos os PCs (PC Hacker e PC2), isso não causou a violação de segurança.
O exemplo da aula ilustra o funcionamento do mecanismo de port security do switch, impedindo que dispositivos não autorizados se conectem à porta especificada. Ao detectar uma violação de segurança, o switch pode agir de acordo com a configuração definida, como desativar a porta (shutdown) como uma medida de segurança.
Gostaria de aproveitar a oportunidade e informar que este curso passou por atualização ganhando uma nova versão. Neste novo curso são apresentados os motivos para considerar o uso de firewall, WAF, SIEM e IDS/IPS em uma rede, realizar simulações de uma rede segura por meio de virtualização entre outros temas. Para conhecer este novo curso basta acessar o link abaixo:
Espero ter ajudado. Continue mergulhando em conhecimento e não hesite em voltar ao fórum para continuar aprendendo e interagindo com a comunidade.
Em caso de dúvidas estou à disposição.
Abraços e bons estudos!