Πώς έπρεπε να θέσει την ασφάλεια του συστήματος διακόπτες Ethernet;

- Sep 28, 2017-

Πώς έπρεπε να θέσει την ασφάλεια του συστήματος μεταγωγείς Ethernet;

Μεταγωγείς Ethernet ως ο πυρήνας του συνόλου του δικτύου, πρέπει να είναι σε θέση να πρόσβαση και την πρόσβαση σε χρήστες του δικτύου πληροφοριών για τη διάκριση και την αρχή ελέγχου. Το πιο σημαντικό, τους διακόπτες Ethernet θα πρέπει να συνεργάζεται και με άλλες συσκευές ασφάλειας δικτύου, μη εξουσιοδοτημένη πρόσβαση και επιθέσεις στο δίκτυο να παρακολουθεί και την πρόληψη.

Μεταγωγείς Ethernet στο δίκτυο επιχειρήσεων κατέχει σημαντική θέση, συνήθως ο πυρήνας του συνόλου του δικτύου. Σε αυτή την εισβολή χάκερ ογκούμενος, ιού μαίνεται εποχή του δικτύου, ως τον πυρήνα της τους διακόπτες Ethernet είναι επίσης αυτονόητο να αναλάβει μέρος της ευθύνης της ασφάλειας των δικτύων. Ως εκ τούτου, οι διακόπτες Ethernet να έχουν τις επιδόσεις των προϊόντων επαγγελματική ασφάλεια, η ασφάλεια έχει γίνει ένα δίκτυο κατασκευή πρέπει να θεωρείται από τα πιο σημαντικά. Μεταγωγείς Ethernet ασφάλειας τεθεί σε ισχύ, του ελέγχου ταυτότητας ενσωματωμένη ασφάλεια μεταγωγείς Ethernet, ACL (λίστα ελέγχου πρόσβασης, λίστα ελέγχου πρόσβασης), τείχος προστασίας, ανίχνευση παρείσφρυσης και ακόμη και anti-virus λειτουργία, την ασφάλεια του δικτύου πρέπει πραγματικά να «ετοιμοπόλεμοι τα δόντια»

Τρεις έννοιες ασφάλειας μεταγωγείς Ethernet

Το πιο σημαντικό ρόλο από τους διακόπτες Ethernet είναι να διαβιβάσει τα δεδομένα, τις επιθέσεις χάκερ και παρείσφρυση ιών, οι διακόπτες Ethernet να είναι σε θέση να συνεχίσουν να διατηρούν την αποτελεσματική δεδομένων ρυθμό, δεν υπόκεινται σε επίθεση παρέμβαση, η οποία είναι το Ethernet προώθησης Διακόπτες τα πιο βασικά χαρακτηριστικά ασφαλείας. Την ίδια στιγμή, οι διακόπτες Ethernet ως ο πυρήνας του συνόλου του δικτύου, πρέπει να είναι σε θέση να πρόσβαση και την πρόσβαση σε χρήστες του δικτύου πληροφοριών για τη διάκριση και την αρχή ελέγχου. Το πιο σημαντικό, τους διακόπτες Ethernet θα πρέπει να συνεργάζεται και με άλλες συσκευές ασφάλειας δικτύου, μη εξουσιοδοτημένη πρόσβαση και επιθέσεις στο δίκτυο να παρακολουθεί και την πρόληψη.

802.1 x ενισχύει τον έλεγχο ταυτότητας ασφάλειας

Στο παραδοσιακό περιβάλλον LAN, για όσο διάστημα υπάρχει μια φυσική σύνδεση θύρα, μη εξουσιοδοτημένη εξοπλισμού δικτύου μπορούν να έχουν πρόσβαση στο τοπικό δίκτυο ή μη εξουσιοδοτημένοι χρήστες μπορεί να συνδεθεί με το LAN μέσω της συσκευής στο δίκτυο. Αυτό δημιουργεί μια πιθανή απειλή ασφαλείας για ορισμένες επιχειρήσεις. Επιπλέον, στο δίκτυο των σχολείων και των Κοινοτήτων ευφυής, είναι πολύ σημαντικό να ελέγξει τη νομιμότητα της πρόσβασης του χρήστη λόγω της χρέωσής του δικτύου. IEEE 802.1 x είναι το φάρμακο για να λύσει αυτό το πρόβλημα, έχει ενσωματωθεί η δύο επιπέδων ευφυείς διακόπτες Ethernet για να ολοκληρωθεί ο έλεγχος ασφαλείας πρόσβασης χρήστη.

Το πρωτόκολλο 802.1 x είναι ένα πρωτόκολλο ελέγχου πρόσβασης LAN που είναι σύμφωνο με IEEE 802 πρωτόκολλο σύνολο, το οποίο ονομάζεται ένα πρωτόκολλο ελέγχου πρόσβασης που βασίζεται σε θύρα. Μπορεί να χρησιμοποιήσει τα πλεονεκτήματα της IEEE 802 LAN βάσει την παροχή μια σύνδεση για το έλεγχος ταυτότητας χρήστη LAN και εξουσιοδότηση, να επιτύχουν το νόμιμο χρήστη πρόσβασης να προστατεύσει τον σκοπό της ασφάλειας του δικτύου.

Το πρωτόκολλο 802. 1 x ενσωματώνεται άψογα με το LAN. 802.1 x αξιοποιεί τα φυσικά χαρακτηριστικά της αρχιτεκτονικής Switchesed Ethernet LAN και υλοποιεί έλεγχος ταυτότητας της συσκευής για τη θύρα LAN. Κατά τη διαδικασία ελέγχου ταυτότητας, η θύρα τοπικού δικτύου λειτουργεί είτε ως πιστοποιεί ή ενός αιτούντος. Στην περίπτωση πιστοποιεί, η θύρα τοπικού δικτύου εκτελεί πρώτα έλεγχο ταυτότητας πριν ο χρήστης πρέπει να έχετε πρόσβαση στην αντίστοιχη υπηρεσία μέσω της θύρας. Εάν αποτύχει ο έλεγχος ταυτότητας, η θύρα τοπικού δικτύου δεν επιτρέπεται να είναι δυνατή η πρόσβαση. Όταν γίνεται η αίτηση, η θύρα LAN είναι υπεύθυνος για την υποβολή την πρόσβαση στην εφαρμογή υπηρεσίας διακομιστή ελέγχου ταυτότητας. Κλείδωμα MAC που βασίζεται σε θύρα επιτρέπει μόνο αξιόπιστες διευθύνσεις MAC για να στείλετε δεδομένα στο δίκτυο. Ροές δεδομένων από οποιαδήποτε συσκευή με «αξιόπιστο» απορρίπτονται αυτόματα για να εξασφαλιστεί μέγιστη ασφάλεια.

Το πρωτόκολλο 802. 1 x, μόνο τα εξής τρία στοιχεία για να μπορέσει να ολοκληρωθεί η πρόσβαση βασίζεται σε θύρα ελέγχου ταυτότητας χρήστη και την εξουσιοδότηση.

1. ο πελάτης. Γενικά εγκατεστημένο στο σταθμό εργασίας του χρήστη, όταν ο χρήστης χρειάζεται πρόσβαση στο διαδίκτυο, ενεργοποιήσετε το πρόγραμμα-πελάτη, πληκτρολογήστε το όνομα χρήστη είναι απαραίτητο και τον κωδικό πρόσβασης, το πρόγραμμα-πελάτη θα στείλει την αίτηση σύνδεσης.

2. πιστοποίηση συστήματος. Για το Ethernet σύστημα αναφέρεται ο έλεγχος ταυτότητας μεταγωγείς Ethernet, ο κύριος ρόλος είναι να ολοκληρωθεί το upload πληροφορίες ελέγχου ταυτότητας χρήστη, να απελευθερώσει εργασίες, και σύμφωνα με τα αποτελέσματα της πιστοποίησης για να ανοίξετε ή να κλείσετε τη θύρα.

3. Έλεγχος ταυτότητας διακομιστή. (Όνομα χρήστη και κωδικό πρόσβασης) για να προσδιορίσετε αν ο χρήστης έχει το δικαίωμα να χρησιμοποιήσει το σύστημα του δικτύου παροχής υπηρεσιών δικτύου, και σύμφωνα με την πιστοποίηση αποτελέσματα για τους διακόπτες Ethernet να ανοίξετε ή να κρατήσει το λιμάνι κλειστό κράτος.

Έλεγχος ροής

Η τεχνολογία ελέγχου κίνησης της ασφάλειας μεταγωγείς Ethernet περιορίζει την ανώμαλη κίνηση που ρέει μέσα από τη θύρα ως ένα βαθμό και αποφεύγει την απεριόριστη κατάχρηση του εύρους ζώνης Ethernet διακόπτες. Η λειτουργία ελέγχου κυκλοφορίας της ασφάλειας μεταγωγείς Ethernet μπορεί να συνειδητοποιήσει τον έλεγχο της ανώμαλη κίνηση και να αποφύγετε την κυκλοφοριακή συμφόρηση του δικτύου.

Anti-DDoS

Μόλις το enterprise network έχει μια μεγάλης κλίμακας κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης, θα επηρεάσει τη χρήση ενός μεγάλου αριθμού χρηστών από το κανονικό δίκτυο, και να προκαλέσει ακόμη και παράλυση εμπεριστατωμένου δικτύου, παρόχους υπηρεσιών να γίνει το πιο ενοχλητικό επίθεση. Η ασφάλεια μεταγωγείς Ethernet χρησιμοποιεί εξειδικευμένη τεχνολογία για την προστασία από DDoS επιθέσεις, που μπορεί να ανιχνεύσει έξυπνα και να μπλοκάρει κακόβουλα κυκλοφορίας χωρίς να επηρεάζει την κανονική επιχείρηση, εμποδίζοντας έτσι το δίκτυο από απειλείται από DDoS επιθέσεις.

Εικονικό τοπικό δίκτυο VLAN

Εικονικού LAN είναι ένα ουσιαστικό χαρακτηριστικό γνώρισμα για ασφαλή μεταγωγείς Ethernet. VLAN μπορούν να εφαρμόσουν ένα περιορισμένο τομέα της μετάδοσης σε Layer 2 ή μεταγωγείς Ethernet επιπέδου 3 που χωρίζει το δίκτυο σε ένα ξεχωριστό χώρο που μπορεί να ελέγξει αν αυτές οι περιοχές μπορούν να επικοινωνούν. VLAN μπορεί να εκτείνεται σε έναν ή περισσότερους μεταγωγείς Ethernet, ανεξάρτητα από τη φυσική τους θέση, όπως και αν επικοινωνούσαν μεταξύ τους στο ίδιο δίκτυο. VLAN μπορεί να σχηματιστεί σε διάφορες μορφές, όπως θύρες, διευθύνσεις MAC, IP διευθύνσεις, και ούτω καθεξής. VLAN περιορίζουν την μη εξουσιοδοτημένη πρόσβαση μεταξύ διαφορετικών VLANs και να ορίσετε την IP / MAC διεύθυνση δεσμευτική δυνατότητα να περιορίσει την πρόσβαση των μη εξουσιοδοτημένων χρηστών στο χρήστη.

Λειτουργία τείχος προστασίας που βασίζεται στη λίστα ελέγχου πρόσβασης

Η ασφάλεια μεταγωγείς Ethernet υιοθετεί τη λίστα ελέγχου πρόσβασης ACL για να υλοποιήσετε τη συνάρτηση ασφαλείας από το φιλτράρισμα πακέτων τείχος και να ενισχύσει την ικανότητα του φύλακα. Η λίστα ελέγχου πρόσβασης είχε χρησιμοποιηθεί προηγουμένως μόνο στο core router. Σε μια ασφαλή μεταγωγείς Ethernet, φιλτράρισμα πρόσβασης ελέγχου μπορεί να βασιστεί στην πηγή / προορισμός μεταγωγείς Ethernet υποδοχή, λιμάνι, πηγή / προορισμό VLAN, πηγή / προορισμού IP, το TCP / UDP θύρα, τύπος ICMP ή MAC διεύθυνση.

ACL επιτρέπει όχι μόνο διαχειριστές δικτύου για να χρησιμοποιήσετε το δίκτυο στρατηγικής, για μεμονωμένους χρήστες ή συγκεκριμένων δεδομένων ροής για να επιτρέψετε ή να αρνηθείτε τον έλεγχο μπορεί επίσης να χρησιμοποιηθεί για να ενισχύσει τη θωράκιση ασφαλείας του δικτύου, έτσι ώστε οι χάκερ δεν μπορεί να βρει έναν συγκεκριμένο κεντρικό υπολογιστή του δικτύου για τον εντοπισμό , Και έτσι δεν μπορούν να επιτεθούν.

Ανίχνευση παρείσφρησης αναγνωριστικά

Η συνάρτηση αναγνωριστικά της ασφάλειας μεταγωγείς Ethernet μπορεί να ανιχνευθεί σύμφωνα με τα περιεχόμενα της τις πληροφορίες της αναφοράς και της ροής δεδομένων. Όταν ανακαλύπτεται το συμβάν ασφαλείας δικτύου, η λειτουργία των συμβάντων ασφαλείας αποστέλλεται το Ethernet διακόπτες και οι διακόπτες Ethernet η θύρα έχει αποσυνδεθεί. Για την επίτευξη αυτής της σύνδεσης, η ανάγκη για μεταγωγείς Ethernet για την υποστήριξη ελέγχου ταυτότητας, Κατοπτρισμός θυρών, ταξινόμηση αναγκαστική κυκλοφορία, διαδικασία ελέγχου, λιμάνι αντι-έλεγχος λειτουργίας

Συσκευή απολύσεων είναι επίσης σημαντικό

Η φυσική ασφάλεια αποτελεί εγγύηση για την ασφαλή λειτουργία του δικτύου. Κάθε κατασκευαστής δεν μπορεί να εγγυηθεί ότι τα προϊόντα της να μην αποτύχει, και αποτυχία μπορεί γρήγορα μεταγωγείς Ethernet για μια καλή συσκευή, είναι ένα θέμα ανησυχίας. Εφεδρική τροφοδοσία, διαχείριση των αντιγράφων ασφαλείας ενότητα, περιττές θύρες και άλλες περιττές συσκευές θα είναι σε θέση να εξασφαλίσει ότι ακόμη και σε περίπτωση βλάβης εξοπλισμού, δίνεται αμέσως το εφεδρική μονάδα, η λειτουργία του δικτύου ασφαλείας.


Ένα ζευγάρι:Πώς να κάνει Ethernet διακόπτες και δρομολογητές πιο ασφαλής; Επόμενη:Βιομηχανική Ethernet προσφέρει μια πιο ισχυρή λύση που βοηθά στη μείωση του κόστους