Желілік коммутаторларды қорғау бүкіл желілік инфрақұрылымды қорғаудағы маңызды қадам болып табылады. Мәліметтерді берудің орталық нүктесі ретінде желілік қосқыштар осалдықтар болған жағдайда кибершабуылдардың нысанасына айналуы мүмкін. Коммутаторлық қауіпсіздіктің ең жақсы тәжірибелерін орындау арқылы сіз компанияңыздың маңызды ақпаратын рұқсатсыз кіруден және зиянды әрекеттерден қорғай аласыз.
1. Әдепкі тіркелгі деректерін өзгертіңіз
Көптеген коммутаторлар шабуылдаушылар оңай пайдалана алатын әдепкі пайдаланушы аттары мен құпия сөздермен келеді. Бұл тіркелгі деректерін күшті және бірегейлеріне өзгерту коммутаторды қорғаудың алғашқы қадамы болып табылады. Қосымша күш үшін әріптер, сандар және арнайы таңбалар тіркесімін пайдаланыңыз.
2. Пайдаланылмаған порттарды өшіріңіз
Коммутатордағы пайдаланылмаған порттар рұқсат етілмеген құрылғылар үшін кіру нүктелері болуы мүмкін. Бұл порттарды өшіру кез келген адамның желіге рұқсатсыз қосылуына және оған кіруіне жол бермейді.
3. Желіні сегменттеу үшін VLAN пайдаланыңыз
Виртуалды жергілікті желілер (VLAN) желіні әртүрлі бөлімдерге бөлуге мүмкіндік береді. Сезімтал жүйелерді немесе құрылғыларды оқшаулау арқылы ықтимал бұзушылықтардың таралуын шектей аласыз және шабуылдаушылар үшін маңызды ресурстарға қол жеткізуді қиындата аласыз.
4. Порт қауіпсіздігін қосыңыз
Порт қауіпсіздік мүмкіндігі қосқыштағы әрбір портқа қандай құрылғылар қосыла алатынын шектей алады. Мысалы, рұқсат етілмеген құрылғылардың кіруіне жол бермеу үшін тек арнайы MAC мекенжайларына рұқсат беретін портты конфигурациялауға болады.
5. Микробағдарламаны жаңартып отырыңыз
Switch өндірушілері қауіпсіздік осалдықтарын түзету үшін микробағдарлама жаңартуларын мерзімді түрде шығарады. Белгілі осалдықтардан қорғау үшін коммутатордың соңғы микробағдарламаны іске қосып тұрғанына көз жеткізіңіз.
6. Қауіпсіздікті басқару протоколдарын пайдаланыңыз
Telnet сияқты шифрланбаған басқару протоколдарын пайдаланбаңыз. Оның орнына құпия деректердің ұсталуын болдырмау үшін қосқышты басқару үшін SSH (Secure Shell) немесе HTTPS сияқты қауіпсіз протоколдарды пайдаланыңыз.
7. Қол жеткізуді басқару тізімдерін (ACL) енгізу
Қатынасты басқару тізімдері IP мекенжайы немесе хаттама сияқты белгілі бір критерийлерге негізделген коммутатордан келетін және шығатын трафикті шектей алады. Бұл желімен тек рұқсаты бар пайдаланушылар мен құрылғылардың байланыса алатынын қамтамасыз етеді.
8. Трафик пен журналдарды бақылаңыз
Желілік трафикті бақылаңыз және әдеттен тыс әрекет үшін журналдарды жүйелі түрде ауыстырыңыз. Қайталанатын сәтсіз кірулер сияқты күдікті үлгілер қауіпсіздіктің ықтимал бұзылуын көрсетуі мүмкін.
9. Коммутатордың физикалық қауіпсіздігін қамтамасыз ету
Коммутаторға тек рұқсаты бар қызметкерлер ғана қол жеткізуі керек. Бұрмалауды болдырмау үшін қосқышты құлыпталған сервер бөлмесіне немесе шкафқа орнатыңыз.
10. 802.1X аутентификациясын қосыңыз
802.1X - желіге қол жеткізуді басқару протоколы, ол құрылғылардың желіге кіру алдында аутентификациясын талап етеді. Бұл рұқсат етілмеген құрылғылардан қосымша қорғаныс қабатын қосады.
Қорытынды ойлар
Желілік коммутаторларды қорғау сақтық пен жүйелі жаңартуларды қажет ететін үздіксіз процесс. Техникалық конфигурацияны ең жақсы тәжірибелермен біріктіру арқылы қауіпсіздікті бұзу қаупін айтарлықтай азайтуға болады. Есіңізде болсын, қауіпсіз желі қауіпсіз коммутатордан басталады.
Қауіпсіз және сенімді желі шешімін іздесеңіз, біздің коммутаторлар желіңізді қауіпсіз сақтау үшін кеңейтілген қауіпсіздік мүмкіндіктерімен жабдықталған.
Жіберу уақыты: 28 желтоқсан 2024 ж