Πώς να κάνει Ethernet διακόπτες και δρομολογητές πιο ασφαλής;

- Sep 28, 2017-

Πώς να κάνει Ethernet διακόπτες και δρομολογητές πιο ασφαλής;

Η τεχνολογία ασφαλείας παραδοσιακό δίκτυο εστιάζει σε σύστημα ανίχνευσης εισβολής, λογισμικό προστασίας από ιούς ή τείχους προστασίας. Πώς είναι η εσωτερική ασφάλεια; Η αρχιτεκτονική του δικτύου ασφαλείας, μεταγωγείς Ethernet και οι δρομολογητές είναι πολύ σημαντικά, στο δίκτυο επτά ταχυτήτων, κάθε στρώμα πρέπει να είναι ασφαλή.

Πολλοί διακόπτες Ethernet και δρομολογητές έχουν έναν πλούτο των χαρακτηριστικών ασφαλείας, για να καταλάβετε τι, πώς να λειτουργούν, πώς να την αναπτύξετε, ένα στρώμα του προβλήματα δεν θα επηρεάσει ολόκληρο το δίκτυο. Το Ethernet διακόπτες και δρομολογητές έχουν σχεδιαστεί για να είναι ασφαλής από προεπιλογή και βρίσκονται σε ασφαλείς ρυθμίσεις. Οι ρυθμίσεις για ειδικές λειτουργίες ενεργοποιούνται όταν ο χρήστης ζητά τους. Όλες οι άλλες επιλογές είναι κλειστές στη μείωση του κινδύνου και ο διαχειριστής του δικτύου δεν χρειάζεται να γνωρίζετε ποιες επιλογές πρέπει να είναι κλειστά.

Στην αρχική είσοδος θα αναγκαστεί να αλλάξει τον κωδικό πρόσβασης, υπάρχουν επιλογές κωδικού πρόσβασης και σύνδεση προσπαθεί να περιορίσει τον αριθμό των φορών και κρυπτογραφημένα τρόπος αποθήκευσης. Ο περιορισμένος αριθμός λογαριασμών (συντήρηση λογαριασμού ή πίσω πόρτα) δεν θα υπάρχει.

Μεταγωγείς Ethernet και δρομολογητές πρέπει να είναι ασφαλής σε περίπτωση διακοπής ρεύματος, Καυτή έναρξη, κρύα εκκίνηση, αναβάθμιση IOS, υλικού ή μια λειτουργική μονάδα αποτυχία, και θα πρέπει να δεν παραβίασης ασφαλείας και συνεχίζει τη λειτουργία μετά από τα γεγονότα αυτά συμβαίνουν, για λόγους καταγραφής, το δίκτυο συσκευή θα πρέπει να διατηρήσει μια ασφαλή και ακριβή χρόνο μέσω του πρωτοκόλλου ώρας δικτύου. Επίσης πρέπει να αλλάξει το όνομα που διαχειρίζεται η σύνδεση πρωτοκόλλου SNMP.

Αντισταθείτε επιθέσεις DoS

Από τη διαθεσιμότητα, μεταγωγείς Ethernet και δρομολογητές πρέπει να είναι σε θέση να αντισταθεί άρνηση υπηρεσίας Dos επιθέσεις και να διατηρήσει τη διαθεσιμότητα κατά τη διάρκεια επιθέσεων. Η ιδανική κατάσταση είναι ότι θα πρέπει να μπορούν να ανταποκρίνονται όταν δέχονται επίθεση, θωρακισμένη εναντίον IP και θύρες. Κάθε συμβάν θα αντιδρά αμέσως και να συνδεθείτε στο αρχείο καταγραφής, και θα είναι σε θέση να προσδιορίσει και να απαντήσετε σε μια επίθεση του ιού τύπου worm.

Μεταγωγείς Ethernet και δρομολογητές, χρησιμοποιώντας FTP, HTTP, TELNET ή SSH μπορεί να έχει έναν κωδικό βρέθηκε ευπάθειας για την ευπάθεια μετά την έκθεση, οι κατασκευαστές μπορεί να αναπτύξει, να δημιουργήσετε, δοκιμή, αφήστε το πακέτο αναβάθμισης ή patch.

Διαχείριση βάσει ρόλων δίνει στον διαχειριστή το ελάχιστο δικαίωμα να ολοκληρώσετε την εργασία, επιτρέποντας σε αναθέσεις, παρέχοντας ελέγχους και ισορροπίες και μόνο αξιόπιστες συνδέσεις για τη διαχείρισή τους. Δικαιώματα διαχειριστή μπορεί να αντιστοιχιστεί σε μια συσκευή ή άλλα κεντρικού υπολογιστή, όπως δικαιώματα διαχειριστή που μπορεί να χορηγήσει μια συγκεκριμένη διεύθυνση IP και μια συγκεκριμένη TCP / UDP θύρα.

Ο καλύτερος τρόπος για να διαχειριστείτε δικαιώματα διαχειριστή είναι να χορηγήσει πρόσβαση σε προ-δικαιώματα πρόσβασης, είτε μέσω ελέγχου ταυτότητας και λογαριασμό διακομιστές, όπως οι υπηρεσίες απομακρυσμένης πρόσβασης, οι υπηρεσίες terminal services ή υπηρεσίες LDAP.

Η κρυπτογράφηση των απομακρυσμένων συνδέσεων

Σε πολλές περιπτώσεις, οι διαχειριστές πρέπει να διαχειρίζονται από απόσταση Ethernet διακόπτες και δρομολογητές, συνήθως προσβάσιμες μόνο από το δημόσιο δίκτυο. Προκειμένου να εξασφαλιστεί η ασφάλεια της διαχείρισης της μετάδοσης, η ανάγκη για πρωτόκολλο κρυπτογράφησης, SSH είναι όλες τις ρυθμίσεις απομακρυσμένης γραμμή εντολών και συσχέτιση πρότυπο μεταφοράς αρχείων, WEB-based χρήση SSL ή TLS πρωτόκολλο LDAP είναι συνήθως ένα πρωτόκολλο επικοινωνίας, και SSL / TLS κρυπτογράφησης ανακοίνωση αυτή το

SNMP χρησιμοποιείται για να ανακαλύψετε, παρακολουθεί, ρυθμίστε τις παραμέτρους του εξοπλισμού δικτύου, μπορεί να εγγυηθεί την εξουσιοδοτημένη ανακοίνωση.

Τη δημιουργία του στοιχείου ελέγχου σύνδεσης μπορεί να μειωθεί η πιθανότητα επίθεσης, ορίστε τον αριθμό των προσπαθειών για να συνδεθείτε, συναντούν μια τέτοια σάρωση μπορεί να ανταποκριθεί. Το λεπτομερές αρχείο καταγραφής είναι πολύ αποτελεσματική όταν πρόκειται να προσπαθεί να σπάσει τους κωδικούς πρόσβασης και τις ανιχνεύσεις λιμένων.

Διακόπτης και δρομολογητή ρύθμιση παραμέτρων αρχείου ασφαλείας δεν μπορεί να αγνοηθεί, συνήθως το αρχείο ρύθμισης παραμέτρων που είναι αποθηκευμένο σε μια ασφαλή θέση, στην περίπτωση του χάους, μπορείτε να καταργήσετε το αρχείο αντιγράφου ασφαλείας, εγκατάσταση και ενεργοποίηση του συστήματος, να επαναφέρετε σε μια γνωστή κατάσταση. Ορισμένους διακόπτες Ethernet Συνδυάστε δυνατότητες ανίχνευσης εισβολών, και μερικοί υποστηρίζονται από τη χαρτογράφηση του λιμένα, επιτρέπει στους διαχειριστές να επιλέξετε μια θύρα παρακολούθησης.

Ο ρόλος του εικονικού δικτύου

Ένα εικονικό τοπικό δίκτυο VLAN είναι μια περιορισμένη εκπομπή τομέα σχετικά με το δεύτερο στρώμα, που αποτελείται από ένα σύνολο από συσκευές του υπολογιστή, συνήθως σε πολλαπλές LANs, πιθανώς σε ένα ή περισσότερα Ethernet μεταγωγείς LAN, ανεξάρτητα από τη φυσική θέση είναι σαν επικοινωνία μεταξύ του ίδιου δικτύου, που επιτρέπει στους διαχειριστές να διαιρέσει το δίκτυο σε μια σειρά από εργασίες που διαχειρίζονται καλά εκτελούνται μικρό μπλοκ, μετακίνηση, αλλαγή συσκευές, οι χρήστες και δικαιώματα.

VLAN μπορεί να σχηματιστεί σε διάφορες μορφές, όπως εναλλαγή MAC διευθύνσεις, διευθύνσεις IP, θύρες, πρωτόκολλο τύπους, DHCP, 802.1Q σημαίες, ή ορίζεται από το χρήστη. Αυτά μπορούν να αναπτυχθούν χωριστά ή σε συνδυασμό.

Η τεχνολογία ελέγχου ταυτότητας VLAN εξουσιοδοτεί το χρήστη για να εισαγάγετε ένα ή περισσότερα VLANs, αφού ο χρήστης περνάει τη διαδικασία ελέγχου ταυτότητας. Η άδεια δεν παρέχεται με τη συσκευή.

Τα τείχη προστασίας μπορούν να ελέγχουν την πρόσβαση μεταξύ δικτύων, το πιο ευρέως χρησιμοποιούμενο είναι ενσωματωμένο σε παραδοσιακές δρομολογητές και μεταγωγείς Ethernet πολλαπλών στρώσεων, επίσης γνωστή ως ACL, τα τείχη προστασίας κυρίως επειδή ανιχνεύουν το βάθος του πακέτου είναι το τέλος της άμεσης επικοινωνίας ή μέσω το διακομιστή μεσολάβησης, κατά πόσον υπάρχει συνεδρία.

Για τον έλεγχο πρόσβασης μεταξύ δικτύων, το φιλτράρισμα διαδρομή μπορεί να βασίζεται σε πηγή / προορισμός διακόπτη υποδοχή ή λιμάνι, πηγή / προορισμό VLAN, πηγή / προορισμού IP ή TCP / UDP θύρα, τύπος ICMP ή MAC διεύθυνση. Για ορισμένες διακόπτες Ethernet και δρομολογητές, δυναμικούς κανόνες ACL μπορεί να δημιουργηθεί από το χρήστη μετά τη διαδικασία ελέγχου ταυτότητας, όπως ένα πιστοποιημένο VLAN, αλλά σχετικά με το τρίτο στρώμα. Είναι χρήσιμο όταν μια άγνωστη πηγή διεύθυνση απαιτείται να συνδεθεί με ένα γνωστό εσωτερικό στόχο.

Τώρα τις απαιτήσεις του δικτύου έχουν σχεδιαστεί για να είναι ασφαλής σε όλα τα επίπεδα. Αναπτύσσοντας τις ρυθμίσεις ασφαλείας του Ethernet διακόπτες και δρομολογητές, οργανώσεις μπορούν να δημιουργήσουν παραδοσιακά, ασφαλείς τεχνολογίες που είναι στιβαρό και ασφαλές σε όλα τα επίπεδα.


Ένα ζευγάρι:Μεταγωγείς Ethernet εργασίας αρχή και Εισαγωγή συνάρτησης Επόμενη:Πώς έπρεπε να θέσει την ασφάλεια του συστήματος διακόπτες Ethernet;