EN
Аж үйлдвэрийн сүлжээний хамгаалалтад шаардлагатай үндсэн аюулгүй байдлын онцлогууд
Өнөөгийн маш их холбогдсон бизнесийн орчин үеийн сүлжээний аюулгүй байдал илүү чухал болсон. Олон аж үйлдвэрийн сүлжээний төвд байрладаг нь Cisco свитч , холболт болон аюулгүй байдлын суурь үүрэг гүйцэтгэдэг чадвар сайтай төхөөрөмж юм. Эдгээр төхөөрөмжүүд олон төрлийн аюулгүй байдлын боломжуудтай ирдэг ч гэсэн ихэнх байгууллагууд тэдгээрийн бүрэн боломжийг ашиглахад алдагдаж, сүлжээг янз бүрийн зөрчилд өртөөлтэй болгож байна.
Cisco-ийн свитчийн инфраструктурын зөв аюулгүй байдлын боломжуудыг ойлгох, хэрэгжүүлэх нь таны сүлжээний хамгаалалтын механизмийг ихэд сайжруулах боломжийг олгоно. Эдгээр боломжууд нэгдэж олон давхар хамгаалалт бий болгох бөгөөд байгууллагын мэдээлэл нууцлагдаж, сүлжээний ажиллагаа үргэлж идэвхитэй байхыг хангана.
Портын аюулгүй байдлын хэрэгжилт
MAC хаягийн удирдлага
Cisco-ийн свитч дээрх үндсэн аюулгүй байдлын боломжийн нэг бол портын аюулгүй байдал юм. Энэ боломж нь сүлжээний удирдлагачид төхөөрөмжүүдийн MAC хаягуудад үндэслэн тодорхой свитчийн портуудад хэн нэвтрэхийг хянах боломжийг олгоно. Портын аюулгүй байдлыг хэрэгжүүлснээр та физик байдлаар свитчийн портод холбогдсон ч зөвшөөрөгдөөгүй төхөөрөмжүүдийн сүлжээнд нэвтрэхийг урьдчилан сэргийлж чадна.
Тохируулах үйл явцад порт тутамд хамгийн их MAC хаягийн хязгаар тогтоох, зөрчлийн үед хийх арга хэмжээг тодорхойлох орно. Зөрчил гарвал свитч автоматаар портыг хаах, мэдээлэл илгээх эсвэл зөвхөн үйлдлийг бүртгэх зэрэг арга хэмжээг таны аюулгүй байдлын шаардлагад нийцүүлэн хийж болно.
Залгамжлагч MAC-ийн сургалт
Зүүдэлзэх MAC-ийн сургалт нь свичийн ажиллагааны тохиргоонд MAC хаягуудыг автоматаар сурч, хадгалдаг болохоор портын аюулгүй байдлыг сайжруулдаг. Энэ болон илүү их аюулгүй байдал хадгалах зэрэгцээ гар утасны тохиргооны ачааллыг бууруулахыг хүсч буй орчинд ялангуяа ашигтай. Идэвхижүүлсний дараа Cisco свич нэгдсэн төхөөрөмжүүдийн MAC хаягуудыг динамик байдлаар сурсан бөгөөд статик байдлаар тохируулсан мэтээр харьцана.
Энэ арга нь том сүлжээнд MAC хаягуудыг зөвхөн гар утасаар тохируулах нь цаг хугацаа их шаардаж, алдаа гарах магадлал өндөр байдаг үед аюулгүй байдал ба үйл ажиллагааны үр ашгийн хооронд онцгой тэнцвэрийг бий болгодог.
VLAN аюулгүй байдлын арга хэмжээ
VLAN Хандалтын хяналтын жагсаалт
VLAN нэвтрэх хяналтын жагсаалтууд (VACL) нь Cisco-ийн свитчийн сүлжээн дэх VLAN-уудын дотор болон хооронд хөтлөгдөх хөдөлгөөнд нарийн түвшний удирдлагыг хангана. Эдгээр нэвтрэх жагсаалтууд нь эх үүсвэр, очих хаяг, протокол, портын дугаар зэрэг олон шалгуурын үндсэн дээр хөтлөгдөх хөдөлгөөнийг шүүж болно. VACL-уудыг хэрэгжүүлснээр сүлжээг үр дүнтэй хувааж, сүлжээний ялгаатай хэсгүүдийн хооронд зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлнэ.
VACL-уудыг тохируулах үед зөвшөөрөл багатай байх зарчмыг мөрдөх нь чухал юм. Зөвхөн шаардлагатай хөтлөгдөх хөдөлгөөнд зөвшөөрөл өгөх ба бусад бүхнийг хязгаарлах замаар боломжит эрсдэлд өртөх хүрээг ихэд багасгана.
Хувийн VLAN-ийн тохиргоо
Хувийн VLAN-ууд (PVLAN) нь нэг VLAN дотор тусдаа сүлжээний хэсгүүдийг үүсгэх замаар нэмэлт аюулгүй байдлын түвшинийг санал болгодог. Энэ боломж нь олон тооны хэрэглэгчид нэгэн зэрэг нийтийн нөөцлүүдэд хандах шаардлагатай боловч хоорондоо тусдаа байх ёстой орчинд онцгой ач холбогдолтой юм. Cisco-ийн свитчийг анхдагч ба хоёрдогч VLAN-уудыг дэмжихээр тохируулах боломжтой бөгөөд сүлжээнд микросегментүүдийг үр дүнтэй үүсгэдэг.
PVLAN-уудыг хэрэгжүүлснээр байгууллагууд нь олон тооны уламжлалт VLAN-уудыг удирдах ачаалалгүйгээр илүү сайн сүлжээний тусгаарлалтыг олж авах боломжтой бөгөөд энэ нь аюулгүй байдлыг нэмэгдүүлэх, мөн сүлжээний удирдлагыг хялбаршуулахад хүргэдэг.
Контролын төлөвлийн хамгаалалт
Контролын төлөвлийн цагийн хязгаарлалт
Контролын төлөвлийн цагийн хязгаарлалт (CoPP) нь Cisco-ийн свитчийн контролын төлөвлийг үйлчилгээг татгалзах зорилгоор хийгдсэн довтолгоо болон бусад муу зорилготой хөдөлгөөнөөс хамгаалах чухал аюулгүй байдлын боломж юм. CoPP-г хэрэгжүүлснээр хүчирхийгүй ачаалал эсвэл довтолгоо явж байх үед ч свитчийн CPU-ийн нөөцийг чухал удирдлага, хяналтын үйлдлүүдэд хэрэглэх боломжийг хангана.
Тус тохиргоо нь свитчийн удирдлагын хавтгайд чиглэсэн хөтөлбөрийг хязгаарлах тодорхой бодлогуудыг үүсгэхэд оршино. Энэ нь чиглүүлэлтийн шинэчлэлт, удирдлагын хандалт зэрэг зөвшөөрөгдсөн удирдлагын хөтөлбөрт эрэмбэлэлт олгох болон ноцтой хөтөлбөрийг хязгаарлах боломжийг бүрдүүлдэг.
Удирдлагын хавтгайн хамгаалалт
Сүлжээний инфраструктурын бүтэн байдлыг хадгалахын тулд удирдлагын хавтгайг хамгаалах нь маш чухал юм. Cisco-ийн свитч нь SSH нууцлал, TACACS+ эсвэл RADIUS баталгаажуулалт, үүргийн суурь дээрх хандалтын хяналт зэрэг удирдлагын хандалтыг хамгаалах хэд хэдэн боломжийг санал болгодог. Эдгээр боломжууд нь зөвхөн эрх олгосон удирдлагын ажилтангууд л сүлжээний төхөөрөмжид хандах, тохируулах боломжийг хангахын тулд хамтран ажилладаг.
Хүчирхэг баталгаажуулалтын механизмуудыг хэрэгжүүлэх, удирдлагын хөтөлбөрийг нууцлах нь зөвшөөрөлгүй хандалтаас сэргийлэх, мэдээллийг барьж авуулахаас хамгаалж, мэдээллийг хамгаална.
Стормын хяналтын хэрэгжилт
Цацрагийн эрх чөлөөг хамгаалах
Сүлжээний бурхан салхи нь сүлжээний ажиллагаа болон хэрэглээг маш ихээр муутгаж болно. Cisco-ийн свитч дээрх бурхан салхины хяналтын функц нь зөөврийн, олон тархалттай болон цорын ганц түгээлтийн хэмжээг хянаж, хязгаарлах замаар ийм саатлыг урьдчилан сэргийлдэг. Зохицуулалтыг зөв хийснээр хэт их ачаалал үүсэх үед бурхан салхины хяналт автоматаар ажиллаж, тодорхойлогдсон түвшингээс давсан тохиолдолд арга хэмжээ авна.
Энэ боломж нь сүлжээг тань буулгах эсвэл ажиллагааг нь хүндээр муутгах боломжтой санамсаргүй болон зориудаар үүсгэсэн бурхан салхинаас хамгаалахад онцгой чухал үүрэг гүйцэтгэнэ.
Хөдөлгөөний дарангуйлалтын арга техник
Ердийн бурхан салхины хяналтаас гадна дэвшилтэт хөдөлгөөний дарангуйлалтын арга техникийг Cisco свитч дээр хэрэгжүүлж, сүлжээний хөдөлгөөнд илүү нарийвчлалтай удирдлага үзүүлэх боломжтой. Энд тодорхой төрлийн хөдөлгөөний хурдыг хязгаарлах, чанарт үйлчилгээ (QoS) бодлогыг хэрэгжүүлэх, мөн сүлжээний тогтвортой байдлыг хангахын тулд хөдөлгөөний хэлбэржүүлэлтийг ашиглах орно.
Эдгээр функцуудыг анхааралтайгаар тохируулснаар сүлжээний ажиллагааг хадгалж, хэвийн бус хөтлөх үед үүсч болох аюулгүй байдлын асуудлуудаас сэргийлж болно.
Ихэнх асуултууд
Cisco-ийн свичийн аюулгүй байдлын тохиргоог хэрхэн ихэвчлэн шалгаж, шинэчлэх ёстой вэ?
Аюулгүй байдлын тохиргоог багадаа улиралд нэг удаа шалгах бөгөөд шинэ аюул, байгууллагын өөрчлөлт эсвэл аюулгүй байдлын сайн дадлын үндсэн дээр шаардлагатай бол шинэчилгээ хийх ёстой. Мөн аюулгүй байдлын ямар нэгэн инцидент эсвэл томоохон сүлжээний өөрчлөлтийн дараа түүнийг нэмэлтээр шууд шалгах хэрэгтэй.
Эдгээр аюулгүй байдлын функцууд свичийн ажиллагаанд ямар нөлөө үзүүлэх вэ?
Зөв тохируулсан тохиолдолд ихэнх аюулгүй байдлын функцууд свичийн ажиллагаанд хязгаарлагдмал нөлөө үзүүлдэг. Гэсэн хэдий ч өргөн хүрээний нэвтрэх жагсаалтууд эсвэл нарийн чанарын QoS бодлогууд нэмэлтээр CPU-ийн нөөц шаарддаг. Шинэ аюулгүй байдлын функцуудыг нэвтрүүлсний дараа свичийн ажиллагааны илтгэгчидийг хянах, шаардлагатай бол тохиргоог засварлах нь чухал.
Би эдгээр бүх аюулгүй байдлын функцуудыг зэрэг хэрэгжүүлж болох уу?
Олон хамгаалалтын функц зэрэгцэж хэрэгжүүлэх боломжтой ч, танд шат дараатай арга барилыг дагаж мөрдөхийг зөвлөж байна. Энэ нь таны сүлжээнд нөлөөлөх бүх функцүүдийг зөв шалгаж, баталгаажуулах боломжийг олгоно. Та эхлээд портын аюулгүй байдал, VLAN зэрэг үндсэн аюулгүй байдлын функцуудаас эхлээд дараа нь сүлжээний тогтвортой байдлыг хянахад илүү дэвшилтэт функцуудыг пост-постоор нэмж хэрэгжүүлнэ.