EN
Brocade Технологийг Ашиглан Сүлжээний Аюулгүй Байдлыг Хэрэгжүүлэх
Өнөөгийн хурдацтай хөгжиж буй дижитал орчинд сүлжээний инфраструктурыг аюулгүй байлгах нь илүү чухал болсон. Brocade switch технологи нь сүлжээний аюулгүй байдлын урд талд зогсож, байгууллагуудын үнэт зүйлс болох мэдээллийн хөрөнгийг хамгаалахад туслах бат бөх шинж чанар, боломжийг санал болгодог. Brocade свитчийн инфраструктурын хувьд зохистой аюулгүй байдлын арга хэмжээг ойлгох, хэрэгжүүлэх нь тэсвэртэй, хамгаалалттай сүлжээний орчинг бий болгоход чухал юм.
Дэлхийн хэмжээнд болон сүлжээний аюулгүй байдлын мэргэжилтнүүд зөв свитчийн аюулгүй байдлын тохиргоог нийтлэг хамгааллын стратегийн үндэс болдог гэдгийг танин мэддэг. Зөв хэрэгжүүлэгдсэн тохиолдолд Brocade свитчийн аюулгүй байдлын арга хэмжээнүүд зөвшөөрөлгүй нэвтрэхийг үр дүнтэй саатуулж, олон төрлийн кибер эрсдэлээс хамгаалж, зөв хэрэглэгчдийн хувьд сүлжээний тасралтгүй хангалттай байдлыг хангана.
Brocade инфраструктурын үндсэн аюулгүй байдлын тохиргоо
Нэвтрэх эрхийн шалгалт ба хандалтын хяналт
Brocade свитчид хандах аюулгүй байдлыг хангахын тулд хүчирхэг нэвтрэх эрхийн шалгалтын механизмийг хэрэгжүүлэхээс эхэлнэ. Хэрэглэгч бүр зөвхөн өөрийн үүргийн хүрээнд шаардлагатай эрхийг л авах боломжтой байхын тулд үүрэг-суурь хандалтын хяналтыг (RBAC) тохируулна. Хамгийн багадаа тодорхой урт, нарийвчлал шаардсан нууц үг болон тогтмол нууц үгийн шинэчлэлтийн хуваарь зэрэг хүчирхэг нууц үгийн бодлогыг хэрэгжүүлнэ.
Удирдлагын хандалтын тулд SSH болон HTTPS шиг нууцлалтай протоколуудыг идэвхжүүлж, Telnet болон HTTP зэрэг бага аюулгүй протоколуудыг хаана. Свитч дээр хийгдсэн бүх удирдлагын үйлдлийн дэлгэрэнгүй аудитын түүхийг хадгалж, хандалтын хяналтыг төвлөрүүлэхийн тулд RADIUS эсвэл TACACS+ нэвтрэх зөвшөөрлийн серверийг тохируулна.
Портын аюулгүй байдлын хэрэгжилт
Brocade-ийн свитчийн систем дээрх портын аюулгүй байдлын функцууд нь торын зөвшөөрөлгүй хандалтаас нэмэлт хамгаалалт үзүүлдэг. MAC флудын довтолгоог саатуулахын тулд порт бүр дээр сургууль болох MAC хаягийн тоог хязгаарлахын тулд портын аюулгүй байдлыг идэвхжүүлнэ. Төхөөрөмжийн хөдөлгөөн шаардлагагүй портуудад наалдамхай MAC хаягийг тохируулж, тодорхой төхөөрөмжүүд л тухайн портуудад холбогдох боломжтой болгоно.
DHCP snooping болон динамик ARP шалгалтыг хэрэгжүүлж, хооронд нь орж довтлох (man-in-the-middle) болон хуурамч DHCP серверүүдээс сэргийлнэ. Эдгээр функцууд нь DHCP мессежүүдийг баталгаажуулж, ARP хуурамчлалын оролдлоготой тэмцэж, таны сүлжээний бүтэн байдлыг хадгалж ажилладаг.
Эрсдэлтэй хамгаалалтын механизм
VLAN аюулгүй байдлын арга хэмжээ
Brocade свитчийн инфраструктурын VLAN-ийг зөв тохируулах нь сүлжээний хэсэглэлт болон аюулгүй байдлын хувьд маш чухал юм. Ижил нэвтрүүлэгийн мужид хэрэглэгч, нөөцөө тусгаарлахын тулд хувийн VLAN-уудыг хэрэгжүүлээрэй. Трунк холболтуудын дагуу шаардлагагүй VLAN хөдөлгөөнийг хязгаарлах, иймээс цохигдолд өртөх магадлалыг бууруулахын тулд VLAN пруниг идэвхжүүлээрэй.
VLAN хооронд шилжих цохигдлыг саатуулахын тулд анхдагч VLAN-ийн аюулгүй байдлын арга хэмжээг тохируул. Бүх ашиглагдаагүй портуудыг сүлжээнд хандах эрхгүй, тусдаа тусгаарласан VLAN-д хамааруулсан байхыг хангана уу. VLAN-ийн хуваарилалтыг жигд хянах ба боломжит ашиглалтаар хортой болох хэрэггүй VLAN-ийн тохиргоог цэвэрлэж арилгаарай.
Протокол болон хөдөлгөөний удирдлага
Хатуу протокол болон хяналтын арга хэмжээнүүдийг нэвтрүүлэх нь сүлжээний зохих бус ашиглалт, зөвшөөрөлгүй нэвтрэлтийг сөрөг нөлөө үзүүлэхээс урьдчилан сэргийлэхэд тусална. Сүлжээний үйл ажиллагаанд нөлөөлж болзошгүй цахилгаан салаалал, олон чиглэлт, мэдэгдэхгүй цорын ганц чиглэлт хувьсгалын эсрэг хамгаалалтын арга хэмжээг идэвхжүүлээрэй. Шаардлагатай хэлбэл чухал хөдөлгөөнд давуу эрх оноож, нөөцийн хэт ачааллын дайралтаас хамгаалахын тулд Чанарын баталгаа (QoS) бодлогыг тохируул.
Эх/зорьсон хаяг, протокол, портын дугаар зэрэг тодорхой шалгуураар хөдөлгөөнийг шүүхийн тулд Хандалтын хяналтын жагсаалт (ACL)-ийг ашигла. ACL-ийн тохиргоог энгийн үед нь хянах, шинэчлэх нь таны аюулгүй байдлын бодлогын үр дүнтэй байдлыг хангаж, сүлжээний үйл ажиллагааг сайн түвшинд хадгалахад тусална.
Хяналт ба Засвар үйлчилгээний Стратеги
Аюулгүй байдлын Лавлагаа бичих ба Дотоод аудит
Brocade свичийн орчны хувьд бүрэн бүхэл бичилт, аудитын ажиллагааг зохион байгуулах нь аюулгүй байдлын хяналт болон шаардлагад нийцэх хувьд чухал юм. Шалгах зорилгоор свичийн логийг цуглуулж, төвлөрүүлэхийн тулд syslog серверийг тохируулна уу. Зөвшөөрөлгүй нэвтрэх оролдлого болон боломжит аюулгүй байдлын зөрчлийг хянахын тулд портын аюулгүй байдлын зөрчлийн логийг идэвхжүүлнэ үү.
Свичийн ажиллагааны болон аюулгүй байдлын үзэгдлийн талаарх бодит цагийн мэдээллийг цуглуулахын тулд SNMP хяналтыг аюулгүй хувилбараар (SNMPv3) хэрэгжүүлнэ үү. Аюулгүй байдлын логийг энгийн үед хянах нь их асуудал болохоос өмнө эргэлзэтэй үйл ажиллагааны загвар болон боломжит аюулгүй байдлын донтохыг танихад тусална.
Програм хангамжийн удирдлага
Brocade свичийн инфраструктурын одоогийн програм хангамжийн хувилбарыг шинэчлэн байлгах нь аюулгүй байдлын хувьд маш чухал юм. Мэдэгдэж буй сул талуудыг арилгахын тулд програм хангамжийн шинэчлэлт, засварыг энгийн үе дээр хийх төлөвлөгөө боловсруулна уу. Үйлдвэрлэлийн сүлжээнд нэвтрүүлэхээс өмнө програм хангамжийн шинэчлэлтийг шалгаж, баталгаажуулах орчинг бий болгоно уу.
Бүх програм хангамжийн өөрчлөлтийг бүртгэж, хувилбарын түүхийн дэлгэрэнгүй бичилтүүдийг хадгална уу. Програм хангамж шинэчлэх үед асуудал гарвал хурдан сэргээхийг баталгаажуулахын тулд тохиргооны нөөцлөлтийн арга хэмжээг хэрэгжүүлнэ үү. Эдгээр шинэчлэлтүүд нь мэдэгдэж буй нууцлалын сул талыг илрүүлэхээс хамгаалах болон залгууртай төхөөрөмжийн үйл ажиллагааг сайн байлгахад тусалдаг.
Ихэнх асуултууд
Brocade залгууртай төхөөрөмж дээрх нууцлалын тохиргоог хэдий нэг тутамд хянаж шалгах ёстой вэ?
Нууцлалын тохиргоог жилд дор хаяж дөрвөн удаа, мөн сүлжээнд ихээхэн өөрчлөлт орох эсвэл нууцлалын асуудал гарсан тохиолдолд нэмэлтээр шалгах шаардлагатай. Тогтмол хяналт шалгалт нь нууцлалын арга хэмжээнүүд үр дүнтэй байгаа эсвэл байгууллагын одоогийн шаардлагууд болон салбарын сайн дадлын дагуу байгаа эсэхийг хангана.
Brocade залгууртай төхөөрөмж дээр идэвхижүүлэх хамгийн чухал нууцлалын онцлогууд юу вэ?
Хамгийн чухал аюулгүй байдлын шинж чанаруудад хүчтэй нэвтрэх эрх олгох механизм, портын аюулгүй байдал, VLAN-ийн салгавар, бүрэн бүхэл бүртгэл хөтлөх орно. Түүнчлэн, аюулгүй удирдлагын протоколуудыг хэрэгжүүлэх, хандах эрхийн жагсаалтууд, тогтмол програм хангамжийн шинэчлэлтийг хийх нь аюулгүй свичийн орчинг бий болгоход үндсэн чухал үүрэг гүйцэтгэнэ.
Би Brocade свитч минийг зөвшөөрөлгүй хандалтаас хэрхэн хамгаалах вэ?
Хүчтэй нууц үгийн бодлого хэрэгжүүлэх, алсаас удирдах SSH-ийг идэвхжүүлэх, RADIUS эсвэл TACACS+ нэвтрэх эрх олгох системийг тохируулах, мөн портын аюулгүй байдлын функцуудыг ашиглах замаар зөвшөөрөлгүй хандалтаас хамгаалаарай. Үе үе явуулах аюулгүй байдлын шалгалт, хандалтын бүртгэлийг хянах нь боломжит аюулгүй байдлын зөрчлийг илрүүлэх, урьдчилан сэргийлэхэд тусална.