اصول امنیتی در استفاده از سویچ شبکه چیست؟ هنگام پیکربندی سوئیچ ها، داشتن راهنمایی که می تواند شما را از طریق اصول اولیه راهنمایی کند، مفید می باشد. امنیت هم مهم است و سوئیچ ها را می توان به گونه ای پیکربندی کرد که بخشی موثر از امنیت شبکه شما باشد. در این پست، ما اصول سوئیچ و همینطور راه هایی را برای گنجاندن امنیت در راه اندازی سوئیچ شما پوشش خواهیم داد. اصول امنیتی در استفاده از سویچ شبکه
اصول امنیتی در استفاده از سویچ شبکه
مبانی سوئیچ
هنگام پیکربندی یک روتر جدید، چند تنظیمات وجود دارد که باید اعمال شوند. با اعمال مداوم این تنظیمات برای همه روترهای خود، مدیریت شبکه شما ساده می شود زیرا نیازی به جستجوی تنظیمات خاص برای هر سوئیچ جداگانه ندارید. همینطور امکان دارد بخواهید دستگاه های فعلی خود را بررسی کنید تا مطمئن شوید که این تنظیمات در سراسر شبکه شما سازگار می باشند. اصول امنیتی در استفاده از سویچ شبکه
مسیر پیش فرض یا دروازه را تنظیم کنید
بدون آدرس IP مدیریت، نمی توانید دستگاهی را در شبکه مدیریت کنید. اما بیشتر، مسیر یا دروازه پیش فرض فراموش می شود، و این می تواند باعث بروز مشکلاتی شود، مانند مدیریت نشدن سوئیچ، زیرا ابزارهای مدیریت شبکه نمی توانند آن را پیدا کنند یا آن را نبینند. ترافیک می تواند به سوئیچ برسد، اما بدون یک مسیر پیش فرض یا دروازه ای که سوئیچ از شبکه بهره مند می شود، از آن شبکه خارج نمی گردد. اصول امنیتی در استفاده از سویچ شبکه
زمان صحیح را تنظیم کنید
بدون زمان صحیح روی سوئیچ، ورودی های گزارش شما از آن سوئیچ، زمان و تاریخ واقعی گزارش ها را نشان نخواهد داد. این امر عیب یابی را دشوارتر از آنچه لازم است می کند.
سه روش متداول برای تنظیم زمان روی سوئیچ، زمان دستی، پروتکل زمان شبکه ساده و پروتکل زمان زمان شبکه تایم پی وجود دارد. همینطور توصیه می شود که یک سرور زمان برای همگام نگه داشتن شبکه خود داشته باشید. بسته به محیط خود، می توانید به سرعت سرور زمان را با چند کلیک پیکربندی کنید.
تنظیم ورود به سیستم
ثبت و نظارت شبکه برای ایمن نگه داشتن شبکه و اجرای آن به روشی که در نظر گرفته شده است مهم می باشد. اعلان رویداد و هشدارهای بلادرنگ رویدادها در شبکه به تنظیم ثبت گزارش بستگی دارد. بیشتر سوئیچ ها می توانند داده های رویداد را از طریق پروتکل مدیریت شبکه ساده (SNMP) به یک مخزن مرکزی ارسال کنند. به ابزارهای مدیریت شبکه ای که دارید نگاهی بیندازید و تصمیم بگیرید که چه چیزی برای شما منطقی تر می باشد. اصول امنیتی در استفاده از سویچ شبکه
Neighbor Discovery را راه اندازی کنید
اگر سوئیچ شما نمی تواند با همسایگان خود صحبت کند یا آن ها نمی دانند که آنجاست، در واقع کار خود را انجام نمی دهد. راه اندازی پروتکل های کشف محله به ابزارهای مدیریت شبکه اجازه می دهد همه چیز را در شبکه ببینند. اصول امنیتی در استفاده از سویچ شبکه
هر سازنده سوئیچ از ترکیب متفاوتی از پروتکل ها پشتیبانی می کند. متداول ترین آن ها پروتکل کشف سیسکو (CDP) و پروتکل کشف لایه پیوند (LLDP) می باشند. توصیه می شود همه گزینه های کشف همسایه را فعال کنید.
انجمن های SNMP را راه اندازی کنید
هنگامی که در مورد ورود و نظارت بر دستگاه های شبکه صحبت می کنیم، SNMP را ذکر کرده ایم، اما از آن برای تعریف جوامع با حقوق دسترسی متفاوت هم استفاده می گردد. اینها معمولاً شامل یک رشته فقط خواندنی یا یک رشته خواندن-نوشتن می باشند. اصول امنیتی در استفاده از سویچ شبکه
فقط خواندنی به ابزارهای نظارت اجازه می دهد اطلاعات سوئیچ را شناسایی و جمع آوری کنند. Read-Write همینطور به ابزارهای مدیریتی اجازه می دهد تا تغییرات پیکربندی و سایر تغییرات را در سوئیچ ایجاد کنند. با راه اندازی رشته ها بلافاصله می توان آن را توسط برنامه های مدیریت شبکه مدیریت کرد.
بهترین شیوه های امنیتی سوئیچ
هنگامی که سوئیچ های خود را بر اساس دستورالعمل های راه اندازی اولیه بالا پیکربندی کردید، زمان آن رسیده که به امنیت فکر کنید.
- گذرواژه ها و نام های کاربری را برای کنسول و دسترسی CLI تنظیم کنید – رمزهای عبور قوی و منحصربه فرد را برای روش دسترسی CLI و سطوح مجوز پیکربندی کنید. در حالی که نام کاربری مورد نیاز نیست، این فرصت خوبی است که آن ها را هم تنظیم کنید تا از هرگونه عارضه با ابزارهای مدیریت شخص ثالث که امکان دارد با فیلدهای خالی نام کاربری مشکل داشته باشند، جلوگیری کنید. اصول امنیتی در استفاده از سویچ شبکه
- SNMP ایمن با رشته های سفارشی – ارتباطات ارسال شده از طریق SNMP رمزگذاری نمی شوند و می توان آن ها را رهگیری کرد یا آن را بو کرد مگر اینکه رشته های سفارشی را تنظیم کنید. همینطور، هر رشته پیش فرض را غیرفعال کنید. پس از تغییر رشته ها، ابزارهای مدیریت شبکه خود را به روز کنید.
- SSH را فعال کنید و Telnet را غیرفعال کنید – SSH ارتباطات بین ترمینال و سوئیچ را رمزگذاری می کند تا از حملات Man-in-the-Middle جلوگیری کند. برای هر سوئیچ یک کلید SSH عمومی/خصوصی ایجاد کنید. تست کنید تا مطمئن شوید کار می کند و سپس Telnet را غیرفعال کنید.
- HTTPS را فعال کنید و HTTP را غیرفعال کنید – یک گواهی ایجاد کنید که سوئیچ برای احراز هویت با مرورگر کمک بگیرد. HTTPS تضمین می کند که ترافیک مدیریت، از جمله ورود به سیستم و سایر اطلاعات حساس در وب، رمزگذاری شده می باشد. اصول امنیتی در استفاده از سویچ شبکه
اصول امنیتی در استفاده از سویچ شبکه
نت یک، فروشگاه بزرگ سوئیچ شبکه – سوئیچ سیسکو و برندهای مطرح دیگر در خدمات شماست!
نت یک شرکت و مجموعه بزرگ فروش انواع سوئیچ شبکه و برندهای مطرح مثل سوئیچ سیسکو – یالینک و … می باشد که با بهترین قیمت ها آماده همکاری و ارائه خدمات فروش وسوئیچ و خدمات نصب و اجرا در سراسر ایران می باشد. برای خرید سوئیچ شبکه در انواع مختلف می توانید از گروه نت یک مشاوره رایگان دریافت کنید و محصول موردنظرتان را با بهترین قیمت و کیفیت خریداری کنید.
نت یک محصولات اصل و درجه یک را با قیسمت رقابتی به فروش رسانده و به سراسر ایران با پست های معتبر ارسال می کند دریافت کلیه خدمات شبکه در این مجموعه امکان پذیر است و شما می توانید همین حالا جهت اطلاعات بیشتر از طریق راه های ارتباطی ذکر شده با ما تماس بگیرید و مشاوره کاملا رایگان دریافت کنید.