សុវត្ថិភាព​ឧបករណ៍​ចាក់​សញ្ញា​ Brocade៖ ការណែនាំ​អំពី​វិធី​អនុវត្ត​ល្អ​បំផុត

ការអនុវត្តសុវត្ថិភាពបណ្តាញកម្រិតខ្ពស់ជាមួយបច្ចេកវិទ្យា Brocade

នៅក្នុងបរិស្ថានឌីជីថលដែលកំពុងវិវត្តន៍យ៉ាងរហ័សក្នុងសម័យបច្ចុប្បន្ន ការធានាសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញបានក្លាយជាការចាំបាច់ជាងពេលណាទាំងអស់។ Brocade switch បច្ចេកវិទ្យាកំពុងឈរនៅក្នុងទីតាំងដឹកនាំខាងផ្នែកសុវត្ថិភាពបណ្តាញ ដោយផ្តល់នូវលក្ខណៈពិសេស និងសមត្ថភាពដ៏រឹងមាំ ដែលជួយអង្គការការពារទ្រព្យសកម្មទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។ ការយល់ដឹង និងការអនុវត្តវិធានការសុវត្ថិភាពដែលត្រឹមត្រូវសម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធម៉ាស៊ីនបញ្ជា Brocade របស់អ្នក គឺជាកត្តាសំខាន់សម្រាប់រក្សាបណ្តាញដែលមានសភាពរឹងមាំ និងការពារបានល្អ។

អ្នកជំនាញសន្តិសុខបណ្ដាញទូទាំងពិភពលោក ស្គាល់ថា ការកំណត់រចនាសម្ព័ន្ធសន្តិសុខស្វីឆ៍ដោយត្រឹមត្រូវគឺជាមូលដ្ឋានសម្រាប់យុទ្ធសាស្ត្រការពារដ៏ទូលំទូលាយ។ នៅពេលអនុវត្តដោយត្រឹមត្រូវ វិធានការសន្តិសុខស្វីឆ៍ Brocade អាចបង្ការការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ការពារប្រឆាំងនឹងគ្រោះថ្នាក់ឌីជីថលផ្សេងៗ និងធានាបាននូវការអាចប្រើប្រាស់បណ្ដាញបានជាបន្តបន្ទាប់សម្រាប់អ្នកប្រើប្រាស់ដែលមានសិទ្ធិ។

ការកំណត់រចនាសម្ព័ន្ធសន្តិសុខសំខាន់ៗសម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធ Brocade

ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ និងការគ្រប់គ្រងការចូលប្រើ

ការធានាសុវត្ថិភាពការចូលប្រើស្វីឆ៍ Brocade របស់អ្នកចាប់ផ្ដើមដោយការអនុវត្តយន្តការផ្ទៀងផ្ទាត់អត្តសញ្ញាណដ៏រឹងមាំ។ ចាប់ផ្ដើមដោយការកំណត់ការគ្រប់គ្រងការចូលប្រើដោយផ្អែកលើតួនាទី (RBAC) ដើម្បីធានាថាអ្នកប្រើប្រាស់មានតែការអនុញ្ញាតដែលចាំបាច់សម្រាប់ការទទួលខុសត្រូវជាក់លាក់របស់ពួកគេ។ អនុវត្តគោលការណ៍ពាក្យសម្ងាត់រឹងមាំ រួមទាំងតម្រូវការអប្បបរមាសម្រាប់ប្រវែង ច្បាប់ស្មុគស្មាញ និងកាលវិភាគការផ្លាស់ប្ដូរពាក្យសម្ងាត់ជាប្រចាំ។

បើកដំណើរការប្រូតូកោលដែលមានសុវត្ថិភាព​ដូចជា SSH និង HTTPS សម្រាប់​ការចូលប្រើប្រាស់​គ្រប់គ្រង ខណៈពេលដែល​បិទ​ជម្រើស​ដែល​មាន​សុវត្ថិភាព​ទាប​ជាង​ដូចជា Telnet និង HTTP។ កំណត់​រចនាសម្ព័ន្ធ​សឺវ៉ា RADIUS ឬ TACACS+ សម្រាប់​ធ្វើ​ឱ្យ​ការគ្រប់គ្រង​ការចូលប្រើ​មាន​ការផ្តុំផ្តើម ហើយ​រក្សាទុក​កំណត់ហេតុ​សវនកម្ម​លម្អិត​អំពី​សកម្មភាព​អ្នកគ្រប់គ្រង​ទាំងអស់​ដែល​បាន​អនុវត្ត​លើ​ស្វិត (switch)។

ការអនុវត្ត​សុវត្ថិភាព​ច្រក

លក្ខណៈ​សុវត្ថិភាព​ច្រក​នៅ​លើ​ប្រព័ន្ធ​ស្វិត Brocade ផ្តល់​នូវ​ស្រទាប់​ការពារ​បន្ថែម​មួយ​ទៀត​ប្រឆាំង​នឹង​ការ​ចូល​ប្រើ​ប្រាស់​បណ្តាញ​ដោយ​គ្មាន​ការ​អនុញ្ញាត។ សូម​បើក​ដំណើរការ​សុវត្ថិភាព​ច្រក​ដើម្បី​កំណត់​ចំនួន​អាស័យ​ដ្ឋាន MAC ដែល​អាច​រៀន​បាន​នៅ​លើ​ច្រក​នីមួយៗ ដើម្បី​ការពារ​ការ​វាយ​ប្រហារ​ប្រភេទ MAC flooding។ កំណត់​រចនាសម្ព័ន្ធ​អាស័យ​ដ្ឋាន MAC បិទភ្ជាប់ (sticky MAC addressing) សម្រាប់​ច្រក​ដែល​មិន​ត្រូវការ​ភាព​ចល័ត​របស់​ឧបករណ៍ ដោយ​ធានា​ថា​មាន​តែ​ឧបករណ៍​ជាក់លាក់​ប៉ុណ្ណោះ​ដែល​អាច​តភ្ជាប់​ទៅ​ច្រក​ដែល​បាន​កំណត់​ទុក​។

អនុវត្ត DHCP snooping និង dynamic ARP inspection ដើម្បី​ការពារ​ការ​វាយ​ប្រហារ​ប្រភេទ man-in-the-middle និង​សឺវ៉ា DHCP ក្លែងក្លាយ។ លក្ខណៈ​ទាំង​នេះ​ធ្វើ​ការ​រួមគ្នា​ដើម្បី​រក្សាភាព​សុចរិត​នៃ​បណ្តាញ​របស់​អ្នក ដោយ​ធ្វើ​ការ​ផ្ទៀងផ្ទាត់​សារ DHCP និង​ការពារ​ការ​ព្យាយាម ARP spoofing។

មេកានីសំមាប់ការពារកម្រិតខ្ពស់

វិធានការសុវត្ថិភាព VLAN

ការកំណត់រចនាសម្ព័ន្ធ VLAN ដោយត្រឹមត្រូវលើហេដ្ឋារចនាសម្ព័ន្ធ​ឧបករណ៍ Brocade របស់អ្នកគឺជា​កត្តាសំខាន់សម្រាប់​ការបំបែកបណ្តាញ និង​សុវត្ថិភាព។ អនុវត្ត VLAN ឯកជន ដើម្បីបំបែកអ្នកប្រើប្រាស់ និង​ធនធាន​នៅក្នុង​ដែន​ផ្សាយ​ដូចគ្នា។ បើក​មុខងារ​កាត់​បន្ថយ VLAN ដើម្បី​រារាំង​ការ​ចរាចរណ៍ VLAN ដែល​មិនចាំបាច់​នៅ​លើ​តំណ​ trunk ដើម្បី​កាត់​បន្ថយ​ផ្ទៃ​វាយ​ប្រហារ​ដែល​អាច​កើត​មាន។

កំណត់​វិធានការ​សុវត្ថិភាព​សម្រាប់​ VLAN ដើម​ដើម្បី​ការពារ​ការ​វាយ​ប្រហារ​បំលាស់​ប្តូរ VLAN។ ធានាថា​ច្រក​ទាំង​អស់​ដែល​មិន​បាន​ប្រើ​ត្រូវ​បាន​ផ្តល់​ឱ្យ​ VLAN ដាក់​ឃុំ​ឃាំង​ដែល​បាន​កំណត់​ដោយ​គ្មាន​សិទ្ធិ​ចូល​ប្រើ​បណ្តាញ។ ធ្វើ​ការ​ពិនិត្យ​ឡើង​វិញ​លើ​ការ​ផ្តល់​សិទ្ធិ VLAN ជា​ប្រចាំ ហើយ​លុប​ចោល​ការ​កំណត់​រចនាសម្ព័ន្ធ VLAN ដែល​មិន​ចាំបាច់​ទាំង​អស់ ដែល​អាច​ត្រូវ​បាន​ប្រើ​ប្រាស់​បំភាន់​បាន។

ប្រូតូកោល និង​ការ​គ្រប់គ្រង​ចរាចរណ៍

ការអនុវត្តន៍វិធានការ​ដោយ​ប្រើប្រូតូកោល​តឹងរ៉ឹង និងការគ្រប់គ្រងចរាចរណ៍ជួយការពារការប្រើប្រាស់បណ្ដាញ​ខុស​បំណង និង​ការ​ចូល​ប្រើ​ដោយ​គ្មាន​ការ​អនុញ្ញាត។ បើក​ការ​គ្រប់គ្រង​ភ្លៀង (storm control) ដើម្បី​ការពារ​ការផ្ទាល់​ប្រទេស ការផ្សាយ​ច្រើន និង​ការ​ផ្សាយ​តែ​មួយ​ដែល​មិន​ស្គាល់ ដែល​អាច​ប៉ះ​ពាល់​ដល់​សមត្ថភាព​បណ្ដាញ។ កំណត់​គោល​នយោបាយ​គុណភាព​សេវាកម្ម (QoS) ដើម្បី​ផ្តល់​អាទិភាព​ដល់​ចរាចរណ៍​សំខាន់ៗ និង​ការពារ​ការ​វាយ​ប្រហារ​ដោយ​បំផ្លាញ​ធនធាន។

ប្រើប្រាស់បញ្ជី​គ្រប់គ្រង​ការ​ចូល​ប្រើ (ACLs) ដើម្បី​ត្រួតពិនិត្យ​ចរាចរណ៍​ដោយ​ផ្អែក​លើ​លក្ខខណ្ឌ​ជាក់លាក់ ដូច​ជា អាសយ​ដ្ឋាន​ប្រភព/ទិសដៅ ប្រូតូកោល និង​លេខ​ច្រក។ ការ​ពិនិត្យ និង​ធ្វើ​បច្ចុប្បន្នភាព​ជា​ប្រចាំ​លើ​ការ​កំណត់​រចនាសម្ព័ន្ធ ACL ធានាប្រសិទ្ធភាព​បន្ត​នៃ​គោល​នយោបាយ​សន្តិសុខ​របស់​អ្នក ខណៈ​ពេល​ដែល​រក្សា​សមត្ថភាព​បណ្ដាញ​ឱ្យ​បាន​ល្អ​បំផុត។

យុទ្ធសាស្ត្រ​ការ​ត្រួតពិនិត្យ និង​ថែទាំ

ការកត់ត្រាសន្តិសុខ និង​ការ​ត្រួតពិនិត្យ

ការកំណត់នូវនីតិវិធីកត់ត្រា និងការត្រួតពិនិត្យដោយសម្របសម្រួលសម្រាប់បរិស្ថាន​ស្វិច Brocade គឺជាការចាំបាច់សម្រាប់ការត្រួតពិនិត្យសុវត្ថិភាព និងការគោរពតាម។ កំណត់​រចនាសម្ព័ន្ធ​សេវាកម្ម syslog ដើម្បីប្រមូល និងផ្តុំកំណត់ហេតុស្វិច​សម្រាប់​ការវិភាគ។ បើកការកត់ត្រាការរំលោភលើសុវត្ថិភាព​ច្រក​ដើម្បីតាមដាន​ការ​ព្យាយាម​ចូលប្រើ​ដោយ​គ្មាន​ការ​អនុញ្ញាត និង​ការ​រំលោភ​សុវត្ថិភាព​ដែល​អាច​កើត​មាន។

អនុវត្តការត្រួតពិនិត្យ SNMP ជាមួយនឹង​កំណែ​សុវត្ថិភាព (SNMPv3) ដើម្បីប្រមូលព័ត៌មាន​ជាក់សម្បុទ្ធអំពី​សកម្មភាព​ស្វិច និង​ព្រឹត្តិការណ៍​សុវត្ថិភាព។ ការពិនិត្យឡើងវិញ​ជាប្រចាំ​នូវ​កំណត់ហេតុ​សុវត្ថិភាព​ជួយ​កំណត់​លំនាំ​នៃ​សកម្មភាព​ដែលគួរឱ្យសង្ស័យ និង​ឧប្បត្តិហេតុ​សុវត្ថិភាព​ដែល​អាច​កើត​មាន​មុន​ពេល​វា​កើត​បញ្ហា​ធំៗ។

ការគ្រប់គ្រង​ភីរ៉ាមវែរ

ការរក្សាទុក​នូវ​កំណែ​ភីរ៉ាមវែរ​បច្ចុប្បន្ន​លើ​ហេដ្ឋារចនាសម្ព័ន្ធ​ស្វិច Brocade របស់​អ្នក​គឺ​មាន​សារៈសំខាន់​សម្រាប់​សុវត្ថិភាព។ កំណត់​កាលវិភាគ​ជាប្រចាំ​សម្រាប់​ការ​ធ្វើ​បច្ចុប្បន្នភាព និង​ការ​ជួសជុល​ភីរ៉ាមវែរ​ដើម្បី​ដោះស្រាយ​ភាព​ខ្សោយ​ដែល​គេ​ស្គាល់​រួច​ហើយ។ បង្កើត​បរិស្ថាន​សាកល្បង​ដើម្បី​ធ្វើ​ការ​ផ្ទៀងផ្ទាត់​ការ​ធ្វើ​បច្ចុប្បន្នភាព​ភីរ៉ាមវែរ​មុន​ពេល​ដាក់​ប្រើ​ក្នុង​បណ្តាញ​ផលិតកម្ម។

ឯកសាររាល់ការផ្លាស់ប្តូរ firmware និងរក្សាទុកកំណត់ត្រាលម្អិតអំពីប្រវត្តិកំណែ។ អនុវត្តនីតិវិធីបម្រុងទុកការកំណត់រចនាសម្ព័ន្ធ ដើម្បីធានាការស្តារឡើងវិញយ៉ាងឆាប់រហ័ស ក្នុងករណីមានបញ្ហាកំឡុងពេលធ្វើបច្ចុប្បន្នភាព firmware។ ការថែទាំ firmware ជាប្រចាំ ជួយការពារប្រឆាំងនឹងចំណុចខ្សោយខាងសុវត្ថិភាពដែលគេស្គាល់ ខណៈពេលដែលធានាប្រសិទ្ធភាពការងាររបស់ switch ឱ្យបានល្អបំផុត។

សំណួរដែលត្រូវបានសួរប្រចាំ

តើគួរតែពិនិត្យការកំណត់សុវត្ថិភាពលើ switch Brocade ប៉ុន្មានដងក្នុងមួយឆ្នាំ?

គួរតែពិនិត្យការកំណត់សុវត្ថិភាពយ៉ាងហោចណាស់រៀងរាល់ត្រីមាសម្តង ហើយបន្ថែមការពិនិត្យបន្ថែមទៀតបន្ទាប់ពីការផ្លាស់ប្តូរបណ្តាញធំៗ ឬករណីសុវត្ថិភាពណាមួយ។ ការត្រួតពិនិត្យជាប្រចាំ ជួយធានាថាវិធានការសុវត្ថិភាពនៅតែមានប្រសិទ្ធភាព និងសមស្របទៅនឹងតម្រូវការរបស់អង្គភាព និងវិធី​ប្រតិបត្តិ​ល្អ​បំផុត​ក្នុង​ឧស្សាហកម្ម​។

តើមាន​លក្ខណៈសុវត្ថិភាព​សំខាន់​បំផុត​អ្វី​ខ្លះ​ដែល​គួរ​បើក​ប្រើ​លើ​ switch Brocade?

លក្ខណៈពិសេសសន្តិសុខដែលសំខាន់បំផុតរួមមាន យន្តការផ្ទៀងផ្ទាត់អត្តសញ្ញាណដ៏រឹងមាំ សន្តិសុខច្រក ការបំបែក VLAN និងការកត់ត្រាលម្អិត។ ជាបន្ថែម​ ការអនុវត្តន៍​ប្រូតូកោល​គ្រប់គ្រង​ដែលមានសុវត្ថិភាព បញ្ជី​ការ​គ្រប់គ្រង​ចូល​ប្រើ និង​ការ​ធ្វើ​បច្ចុប្បន្នភាព​ផ្នែក​រឹង​ឱ្យ​បាន​ទៀងទាត់ គឺ​ចាំបាច់​សម្រាប់​រក្សាបរិស្ថាន​ស្វីត​ឱ្យ​មាន​សុវត្ថិភាព​។

តើខ្ញុំអាចការពារស្វីត Brocade របស់ខ្ញុំពីការចូលប្រើដោយគ្មានការអនុញ្ញាតយ៉ាងដូចម្តេច?

ការពារការចូលប្រើដោយគ្មានការអនុញ្ញាតដោយអនុវត្តន៍គោលការណ៍ពាក្យសម្ងាត់រឹងមាំ បើកដំណើរការ SSH សម្រាប់ការគ្រប់គ្រងចម្ងាយឆ្ងាយ កំណត់រចនាសម្ព័ន្ធ​ការផ្ទៀងផ្ទាត់ RADIUS ឬ TACACS+ និង​ប្រើប្រាស់​លក្ខណៈ​ពិសេស​សន្តិសុខ​ច្រក។ ការត្រួតពិនិត្យ​សន្តិសុខ​ឱ្យ​បាន​ទៀងទាត់ និង​ការ​តាមដាន​កំណត់​ហេតុ​ចូល​ប្រើ អាច​ជួយ​កំណត់ និង​ការពារ​ការ​រំលោភ​សន្តិសុខ​ដែល​អាច​កើត​មាន​។