پیکربندی سوئیچ و امنیت
هنگام پیکربندی سوئیچ ها، داشتن راهنمایی که می تواند شما را از طریق اصول اولیه راهنمایی کند، مفید است. امنیت نیز مهم است و سوئیچ ها را می توان به گونه ای پیکربندی کرد که بخشی موثر از امنیت شبکه شما باشد. در این پست، ما اصول سوئیچ و همچنین راههایی را برای گنجاندن امنیت در راهاندازی سوئیچ شما پوشش خواهیم داد.
مبانی سوئیچ
هنگام پیکربندی یک روتر جدید، چند تنظیمات وجود دارد که باید اعمال شوند. با اعمال مداوم این تنظیمات برای همه روترهای خود، مدیریت شبکه شما ساده می شود زیرا نیازی به جستجوی تنظیمات خاص برای هر سوئیچ جداگانه ندارید. همچنین ممکن است بخواهید دستگاه های فعلی خود را بررسی کنید تا مطمئن شوید که این تنظیمات در سراسر شبکه شما سازگار هستند.
مسیر پیش فرض یا دروازه را تنظیم کنید
بدون آدرس IP مدیریت، نمیتوانید دستگاهی را در شبکه مدیریت کنید. اما اغلب، مسیر یا دروازه پیشفرض فراموش میشود، و این میتواند باعث بروز مشکلاتی شود، مانند مدیریت نشدن سوئیچ، زیرا ابزارهای مدیریت شبکه نمیتوانند آن را پیدا کنند یا آن را نبینند. ترافیک میتواند به سوئیچ برسد، اما بدون یک مسیر پیشفرض یا دروازهای که سوئیچ از شبکه استفاده میکند، از آن شبکه خارج نمیشود.
زمان صحیح را تنظیم کنید
بدون زمان صحیح روی سوئیچ، ورودیهای گزارش شما از آن سوئیچ، زمان و تاریخ واقعی گزارشها را نشان نخواهد داد. این امر عیب یابی را دشوارتر از آنچه لازم است می کند. سه روش متداول برای تنظیم زمان روی سوئیچ، زمان دستی، پروتکل زمان شبکه ساده و پروتکل زمان زمان شبکه تایم پی وجود دارد. همچنین توصیه می شود که یک سرور زمان برای همگام نگه داشتن شبکه خود داشته باشید. بسته به محیط خود، می توانید به سرعت سرور زمان را با چند کلیک پیکربندی کنید.
تنظیم ورود به سیستم
ثبت و نظارت شبکه برای ایمن نگه داشتن شبکه و اجرای آن به روشی که در نظر گرفته شده است مهم است. اعلان رویداد و هشدارهای بلادرنگ رویدادها در شبکه به تنظیم ثبت گزارش بستگی دارد. اکثر سوئیچ ها می توانند داده های رویداد را از طریق پروتکل مدیریت شبکه ساده (SNMP) به یک مخزن مرکزی ارسال کنند. به ابزارهای مدیریت شبکه ای که دارید نگاهی بیندازید و تصمیم بگیرید که چه چیزی برای شما منطقی تر است.
Neighbor Discovery را راه اندازی کنید
اگر سوئیچ شما نمی تواند با همسایگان خود صحبت کند یا آنها نمی دانند که آنجاست، در واقع کار خود را انجام نمی دهد. راهاندازی پروتکلهای کشف محله به ابزارهای مدیریت شبکه اجازه میدهد همه چیز را در شبکه ببینند. هر سازنده سوئیچ از ترکیب متفاوتی از پروتکل ها پشتیبانی می کند. متداول ترین آنها پروتکل کشف سیسکو (CDP) و پروتکل کشف لایه پیوند (LLDP) هستند. توصیه می شود همه گزینه های کشف همسایه را فعال کنید.
انجمن های SNMP را راه اندازی کنید
هنگامی که در مورد ورود و نظارت بر دستگاههای شبکه صحبت میکنیم، SNMP را ذکر کردهایم، اما از آن برای تعریف جوامع با حقوق دسترسی متفاوت نیز استفاده میشود. اینها معمولاً شامل یک رشته فقط خواندنی یا یک رشته خواندن-نوشتن هستند. فقط خواندنی به ابزارهای نظارت اجازه میدهد اطلاعات سوئیچ را شناسایی و جمعآوری کنند. Read-Write همچنین به ابزارهای مدیریتی اجازه می دهد تا تغییرات پیکربندی و سایر تغییرات را در سوئیچ ایجاد کنند. با راهاندازی رشتهها بلافاصله میتوان آن را توسط برنامههای مدیریت شبکه مدیریت کرد.
بهترین شیوه های امنیتی سوئیچ
هنگامی که سوئیچ های خود را بر اساس دستورالعمل های راه اندازی اولیه بالا پیکربندی کردید، زمان آن رسیده که به امنیت فکر کنید.
- گذرواژهها و نامهای کاربری را برای کنسول و دسترسی CLI تنظیم کنید – رمزهای عبور قوی و منحصربهفرد را برای روش دسترسی CLI و سطوح مجوز پیکربندی کنید. در حالی که نام کاربری مورد نیاز نیست، این فرصت خوبی است که آنها را نیز تنظیم کنید تا از هرگونه عارضه با ابزارهای مدیریت شخص ثالث که ممکن است با فیلدهای خالی نام کاربری مشکل داشته باشند، جلوگیری کنید.
- SNMP ایمن با رشته های سفارشی – ارتباطات ارسال شده از طریق SNMP رمزگذاری نمی شوند و می توان آنها را رهگیری کرد یا آن را بو کرد مگر اینکه رشته های سفارشی را تنظیم کنید. همچنین، هر رشته پیش فرض را غیرفعال کنید. پس از تغییر رشته ها، ابزارهای مدیریت شبکه خود را به روز کنید.
- SSH را فعال کنید و Telnet را غیرفعال کنید – SSH ارتباطات بین ترمینال و سوئیچ را رمزگذاری میکند تا از حملات Man-in-the-Middle جلوگیری کند. برای هر سوئیچ یک کلید SSH عمومی/خصوصی ایجاد کنید. تست کنید تا مطمئن شوید کار می کند و سپس Telnet را غیرفعال کنید.
- HTTPS را فعال کنید و HTTP را غیرفعال کنید – یک گواهی ایجاد کنید که سوئیچ برای احراز هویت با مرورگر استفاده کند. HTTPS تضمین می کند که ترافیک مدیریت، از جمله ورود به سیستم و سایر اطلاعات حساس در وب، رمزگذاری شده است.
هنگام پیکربندی و نصب سوئیچ ها در شبکه خود می توانید از این پست به عنوان چک لیست استفاده کنید یا این اطلاعات را به اسناد خود اضافه کنید. با پیروی از این بهترین شیوهها و نکات امنیتی، شبکه خود را به گونهای تنظیم میکنید که پایدار و ایمن باشد، همچنین در صورت بروز مشکل، عیبیابی آسان است. برای خرید سوئیچ می توانید به فروشگاه اینترنتی وی سنتر مراجعه نمایید.
دیدگاهتان را بنویسید