شبکه
شبکه | خدمات شبکه | راه اندازی شبکه | طراحی شبکه

پیکربندی سوئیچ و امنیت

هنگام پیکربندی سوئیچ ها، داشتن راهنمایی که می تواند شما را از طریق اصول اولیه راهنمایی کند، مفید است. امنیت نیز مهم است و سوئیچ ها را می توان به گونه ای پیکربندی کرد که بخشی موثر از امنیت شبکه شما باشد. در این پست، ما اصول سوئیچ و همچنین راه‌هایی را برای گنجاندن امنیت در راه‌اندازی سوئیچ شما پوشش خواهیم داد.

مبانی سوئیچ

هنگام پیکربندی یک روتر جدید، چند تنظیمات وجود دارد که باید اعمال شوند. با اعمال مداوم این تنظیمات برای همه روترهای خود، مدیریت شبکه شما ساده می شود زیرا نیازی به جستجوی تنظیمات خاص برای هر سوئیچ جداگانه ندارید. همچنین ممکن است بخواهید دستگاه های فعلی خود را بررسی کنید تا مطمئن شوید که این تنظیمات در سراسر شبکه شما سازگار هستند.

مسیر پیش فرض یا دروازه را تنظیم کنید

بدون آدرس IP مدیریت، نمی‌توانید دستگاهی را در شبکه مدیریت کنید. اما اغلب، مسیر یا دروازه پیش‌فرض فراموش می‌شود، و این می‌تواند باعث بروز مشکلاتی شود، مانند مدیریت نشدن سوئیچ، زیرا ابزارهای مدیریت شبکه نمی‌توانند آن را پیدا کنند یا آن را نبینند. ترافیک می‌تواند به سوئیچ برسد، اما بدون یک مسیر پیش‌فرض یا دروازه‌ای که سوئیچ از شبکه استفاده می‌کند، از آن شبکه خارج نمی‌شود.

زمان صحیح را تنظیم کنید

بدون زمان صحیح روی سوئیچ، ورودی‌های گزارش شما از آن سوئیچ، زمان و تاریخ واقعی گزارش‌ها را نشان نخواهد داد. این امر عیب یابی را دشوارتر از آنچه لازم است می کند. سه روش متداول برای تنظیم زمان روی سوئیچ، زمان دستی، پروتکل زمان شبکه ساده و پروتکل زمان زمان شبکه تایم پی وجود دارد. همچنین توصیه می شود که یک سرور زمان برای همگام نگه داشتن شبکه خود داشته باشید. بسته به محیط خود، می توانید به سرعت سرور زمان را با چند کلیک پیکربندی کنید.

تنظیم ورود به سیستم

ثبت و نظارت شبکه برای ایمن نگه داشتن شبکه و اجرای آن به روشی که در نظر گرفته شده است مهم است. اعلان رویداد و هشدارهای بلادرنگ رویدادها در شبکه به تنظیم ثبت گزارش بستگی دارد. اکثر سوئیچ ها می توانند داده های رویداد را از طریق پروتکل مدیریت شبکه ساده (SNMP) به یک مخزن مرکزی ارسال کنند. به ابزارهای مدیریت شبکه ای که دارید نگاهی بیندازید و تصمیم بگیرید که چه چیزی برای شما منطقی تر است.

Neighbor Discovery را راه اندازی کنید

اگر سوئیچ شما نمی تواند با همسایگان خود صحبت کند یا آنها نمی دانند که آنجاست، در واقع کار خود را انجام نمی دهد. راه‌اندازی پروتکل‌های کشف محله به ابزارهای مدیریت شبکه اجازه می‌دهد همه چیز را در شبکه ببینند. هر سازنده سوئیچ از ترکیب متفاوتی از پروتکل ها پشتیبانی می کند. متداول ترین آنها پروتکل کشف سیسکو (CDP) و پروتکل کشف لایه پیوند (LLDP) هستند. توصیه می شود همه گزینه های کشف همسایه را فعال کنید.

انجمن های SNMP را راه اندازی کنید

هنگامی که در مورد ورود و نظارت بر دستگاه‌های شبکه صحبت می‌کنیم، SNMP را ذکر کرده‌ایم، اما از آن برای تعریف جوامع با حقوق دسترسی متفاوت نیز استفاده می‌شود. اینها معمولاً شامل یک رشته فقط خواندنی یا یک رشته خواندن-نوشتن هستند. فقط خواندنی به ابزارهای نظارت اجازه می‌دهد اطلاعات سوئیچ را شناسایی و جمع‌آوری کنند. Read-Write همچنین به ابزارهای مدیریتی اجازه می دهد تا تغییرات پیکربندی و سایر تغییرات را در سوئیچ ایجاد کنند. با راه‌اندازی رشته‌ها بلافاصله می‌توان آن را توسط برنامه‌های مدیریت شبکه مدیریت کرد.

بهترین شیوه های امنیتی سوئیچ

هنگامی که سوئیچ های خود را بر اساس دستورالعمل های راه اندازی اولیه بالا پیکربندی کردید، زمان آن رسیده که به امنیت فکر کنید.

• گذرواژه‌ها و نام‌های کاربری را برای کنسول و دسترسی CLI تنظیم کنید – رمزهای عبور قوی و منحصربه‌فرد را برای روش دسترسی CLI و سطوح مجوز پیکربندی کنید. در حالی که نام کاربری مورد نیاز نیست، این فرصت خوبی است که آنها را نیز تنظیم کنید تا از هرگونه عارضه با ابزارهای مدیریت شخص ثالث که ممکن است با فیلدهای خالی نام کاربری مشکل داشته باشند، جلوگیری کنید.
• SNMP ایمن با رشته های سفارشی – ارتباطات ارسال شده از طریق SNMP رمزگذاری نمی شوند و می توان آنها را رهگیری کرد یا آن را بو کرد مگر اینکه رشته های سفارشی را تنظیم کنید. همچنین، هر رشته پیش فرض را غیرفعال کنید. پس از تغییر رشته ها، ابزارهای مدیریت شبکه خود را به روز کنید.
• SSH را فعال کنید و Telnet را غیرفعال کنید – SSH ارتباطات بین ترمینال و سوئیچ را رمزگذاری می‌کند تا از حملات Man-in-the-Middle جلوگیری کند. برای هر سوئیچ یک کلید SSH عمومی/خصوصی ایجاد کنید. تست کنید تا مطمئن شوید کار می کند و سپس Telnet را غیرفعال کنید.
• HTTPS را فعال کنید و HTTP را غیرفعال کنید – یک گواهی ایجاد کنید که سوئیچ برای احراز هویت با مرورگر استفاده کند. HTTPS تضمین می کند که ترافیک مدیریت، از جمله ورود به سیستم و سایر اطلاعات حساس در وب، رمزگذاری شده است.

هنگام پیکربندی و نصب سوئیچ ها در شبکه خود می توانید از این پست به عنوان چک لیست استفاده کنید یا این اطلاعات را به اسناد خود اضافه کنید. با پیروی از این بهترین شیوه‌ها و نکات امنیتی، شبکه خود را به گونه‌ای تنظیم می‌کنید که پایدار و ایمن باشد، همچنین در صورت بروز مشکل، عیب‌یابی آسان است. برای خرید سوئیچ می توانید به فروشگاه اینترنتی وی سنتر مراجعه نمایید.