Brocade Switch လုံခြုံရေး - အကောင်းဆုံးလုပ်ဆောင်နည်းများ လမ်းညွှန်

Brocade နည်းပညာဖြင့် ကွန်ရက်လုံခြုံရေးကို ထူထောင်ခြင်း

ယနေ့ခေတ် အလျင်အမြန် ပြောင်းလဲနေသော ဒစ်ဂျစ်တယ် ပတ်ဝန်းကျင်တွင် ကွန်ရက်အခြေခံအဆောက်အအုံကို လုံခြုံရေး အကာအကွယ်ပေးခြင်းသည် ယခင်ကထက် ပို၍ အရေးပါလာပါသည်။ Brocade switch နည်းပညာသည် ကွန်ရက်လုံခြုံရေး၏ ဦးတည်ရာတွင် ရပ်တည်နေပြီး အဖွဲ့အစည်းများအနေဖြင့် ၎င်းတို့၏ တန်ဖိုးရှိသော ဒေတာအရင်းအမြစ်များကို ကာကွယ်ရာတွင် အထောက်အကူပြုသည့် ခိုင်မာသော လုပ်ဆောင်ချက်များနှင့် စွမ်းရည်များကို ပေးဆောင်ပါသည်။ Brocade switch အခြေခံအဆောက်အအုံအတွက် သင့်လျော်သော လုံခြုံရေး အစီအမံများကို နားလည်ခြင်းနှင့် အကောင်အထည်ဖော်ခြင်းသည် ခိုင်မာပြီး ကာကွယ်ထားသော ကွန်ရက်ပတ်ဝန်းကျင်ကို ထိန်းသိမ်းရန် အလွန်အရေးကြီးပါသည်။

ကမ္ဘာတစ်ဝှမ်းရှိ ကွန်ရက်လုံခြုံရေး ပညာရှင်များသည် သင့်တော်သော switch လုံခြုံရေး ကွန်ဖစ်ဂျာရှင်သည် စုံလင်သော ကာကွယ်ရေး ဗျူဟာအတွက် အခြေခံကို ဖြစ်စေကြောင်း သိရှိကြသည်။ မှန်ကန်စွာ အကောင်အထည်ဖော်ပါက Brocade switch လုံခြုံရေး အဆင့်များသည် တရားမဝင်ဝင်ရောက်မှုကို ထိရောက်စွာ ကာကွယ်နိုင်ပြီး ဆိုက်ဘာခြိမ်းခြောက်မှုများစွာမှ ကာကွယ်ပေးကာ တရားဝင်အသုံးပြုသူများအတွက် ကွန်ရက် ရရှိနိုင်မှုကို အချိန်ပြည့် သေချာစေပါသည်။

Brocade အခြေခံအဆောက်အအုံအတွက် အရေးကြီးသော လုံခြုံရေး ကွန်ဖစ်ဂျာများ

အတည်ပြုခြင်းနှင့် ဝင်ရောက်ခွင့်ထိန်းချုပ်ခြင်း

Brocade switch သို့ ဝင်ရောက်ခွင့်ကို လုံခြုံစေရန် အားကောင်းသော အတည်ပြုမှု စနစ်များ အကောင်အထည်ဖော်ခြင်းဖြင့် စတင်ပါ။ အသုံးပြုသူများအား ၎င်းတို့၏ တာဝန်ဝတ္တရားများအတွက် လိုအပ်သည့် ခွင့်ပြုချက်များသာ ရရှိစေရန် role-based access control (RBAC) ကို ကွန်ဖစ်ဂျာလုပ်ခြင်းဖြင့် သေချာစေပါ။ အနည်းဆုံး အရှည်လိုအပ်ချက်များ၊ ရှုပ်ထွေးမှုစည်းမျဉ်းများနှင့် ပုံမှန်စကားဝှက် လဲလှယ်မှု အချိန်ဇယားများ အပါအဝင် အားကောင်းသော စကားဝှက်မူဝါဒများကို အကောင်အထည်ဖော်ပါ။

Telnet နှင့် HTTP ကဲ့သို့သော လုံခြုံမှုနည်းပါးသည့် ရွေးချယ်စရာများကို ပိတ်ထားပြီး SSH နှင့် HTTPS ကဲ့သို့သော လုံခြုံသည့် ပရိုတိုကောများကို စီမံခန့်ခွဲမှုအတွက် ဖွင့်ပေးပါ။ စက်ဝိုင်းပေါ်တွင် အုပ်ချုပ်သူများ၏ လုပ်ဆောင်ချက်များအားလုံးကို စံစာရင်းမှတ်တမ်းတင်ထားနိုင်ရန် RADIUS သို့မဟုတ် TACACS+ အတည်ပြုမှုဆာဗာများကို စီစဉ်ပေးပါ။

ပေါ့(သ) လုံခြုံရေး အကောင်အထည်ဖော်မှု

Brocade စက်ဝိုင်းစနစ်များတွင် ပေါ့(သ) လုံခြုံရေး လုပ်ဆောင်ချက်များသည် ခွင့်မပြုသော ကွန်ရက်အသုံးပြုမှုမှ အပိုဆုံး ကာကွယ်မှုတစ်ခုကို ပေးစွမ်းပါသည်။ MAC flooding တိုက်ခိုက်မှုများကို ကာကွယ်ရန် ပေါ့(သ)တစ်ခုချင်းစီတွင် သင်ယူနိုင်သည့် MAC လိပ်စာအရေအတွက်ကို ကန့်သတ်ရန် ပေါ့(သ) လုံခြုံရေးကို ဖွင့်ပေးပါ။ ကိရိယာများ၏ ရွေ့လျားမှုမလိုအပ်သည့် ပေါ့(သ)များအတွက် sticky MAC addressing ကို စီစဉ်ပေးပါ။ ထိုသို့ဖြင့် သတ်မှတ်ထားသည့် ပေါ့(သ)များသို့ သတ်သတ်မှတ်မှတ် ကိရိယာများသာ ချိတ်ဆက်နိုင်မည်ဖြစ်ပါသည်။

လူကြားဝင်တိုက်ခိုက်မှုများနှင့် မှားယွင်းသော DHCP ဆာဗာများကို ကာကွယ်ရန် DHCP snooping နှင့် dynamic ARP inspection ကို အကောင်အထည်ဖော်ပါ။ ဤလုပ်ဆောင်ချက်များသည် DHCP မက်ဆေ့ဂျ်များကို အတည်ပြုခြင်းဖြင့် နှင့် ARP spoofing ကြိုးပမ်းမှုများကို ကာကွယ်ခြင်းဖြင့် သင့်ကွန်ရက်၏ မပျက်မစီးမှုကို ထိန်းသိမ်းပေးပါသည်။

တိုးတက်သော ကာကွယ်မှုစနစ်များ

VLAN လုံခြုံရေး measures

သင့် Brocade switch အခြေခံအဆောက်အအုံတွင် VLAN ကို သင့်တော်စွာ ပြင်ဆင်ခြင်းသည် ကွန်ရက်ကို အပိုင်းပိုင်းခွဲခြားရန်နှင့် လုံခြုံရေးအတွက် အလွန်အရေးကြီးပါသည်။ တူညီသော broadcast domain အတွင်းရှိ အသုံးပြုသူများနှင့် အရင်းအမြစ်များကို ခွဲခြားရန် private VLAN များကို အသုံးပြုပါ။ Trunk link များတစ်လျှောက် မလိုအပ်သော VLAN traffic များကို ကန့်သတ်ရန် VLAN pruning ကို ဖွင့်ပေးပါ၊ ထိုသို့ပြုလုပ်ခြင်းဖြင့် တိုက်ခိုက်မှုအလားအလာကို လျော့နည်းစေပါသည်။

VLAN hopping တိုက်ခိုက်မှုများကို ကာကွယ်ရန် native VLAN လုံခြုံရေး measures များကို ပြင်ဆင်ပါ။ ကွန်ရက်အသုံးပြုမှုမရှိသော မသုံးသော port အားလုံးကို သီးခြား quarantine VLAN တစ်ခုသို့ သတ်မှတ်ပေးပါ။ VLAN သတ်မှတ်ချက်များကို ပုံမှန်စစ်ဆေးပြီး အသုံးမဝင်သော VLAN ပြင်ဆင်မှုများကို ဖယ်ရှားပါ။

ပရိုတိုကောလ်နှင့် ယာဉ်ကြောထိန်းချုပ်မှု

ကွန်ရက်အသုံးပြုမှု အလွဲသုံးစားပြုခြင်းနှင့် ခွင့်မပြုဘဲဝင်ရောက်မှုများကို ကာကွယ်ရန် စည်းမျဉ်းစည်းကမ်းများနှင့် ကွန်ရက်စီးဆင်းမှုထိန်းချုပ်မှု measures များကို အကောင်အထည်ဖော်ပါ။ ကွန်ရက်စွမ်းဆောင်ရည်ကို ထိခိုက်စေနိုင်သော broadcast, multicast နှင့် unknown unicast storms များမှ ကာကွယ်ရန် storm control ကို ဖွင့်ပေးပါ။ အရေးကြီးသော traffic များကို ဦးစားပေးမှုပေးရန်နှင့် resource exhaustion attacks များကို ကာကွယ်ရန် Quality of Service (QoS) policies များကို စနစ်တကျ ပြင်ဆင်ပါ။

Source/destination လိပ်စာများ၊ protocol များနှင့် port number များကဲ့သို့သော အချက်အလက်များအပေါ် အခြေခံ၍ ကွန်ရက်စီးဆင်းမှုကို စစ်ထုတ်ရန် Access Control Lists (ACLs) များကို အသုံးပြုပါ။ ACL ပြင်ဆင်မှုများကို ပုံမှန်ပြန်လည်စစ်ဆေးခြင်းနှင့် အပ်ဒိတ်လုပ်ခြင်းဖြင့် သင့်၏ လုံခြုံရေးမူဝါဒများ၏ ထိရောက်မှုကို ဆက်လက်ထိန်းသိမ်းရန်နှင့် ကွန်ရက်စွမ်းဆောင်ရည်ကို အကောင်းဆုံးဖြစ်အောင် ထိန်းသိမ်းပေးပါ။

စောင့်ကြည့်ခြင်းနှင့် ထိန်းသိမ်းမှု ဗျူဟာ

လုံခြုံရေး မှတ်တမ်းမှတ်ရာများနှင့် စစ်ဆေးခြင်း

သင့်ရဲ့ Brocade switch ပတ်ဝန်းကျင်အတွက် စနစ်ကျသော logging နှင့် auditing လုပ်ထုံးလုပ်နည်းများ ချမှတ်ခြင်းသည် လုံခြုံရေးစောင့်ကြည့်မှုနှင့် လိုက်နာမှုအတွက် အလွန်အရေးကြီးပါသည်။ ဆွေးနွေးရန်အတွက် switch log များကို စုစည်းရန် syslog server များကို ပြင်ဆင်ပါ။ ခွင့်မပြုသော ဝင်ရောက်မှုကြိုးပမ်းမှုများနှင့် ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးချို့ယွင်းချက်များကို ခြေရာခံရန် port security violation logging ကို ဖွင့်ပေးပါ။

Switch ၏ performance နှင့် လုံခြုံရေးဖြစ်ရပ်များအကြောင်း အချိန်နှင့်တစ်ပြေးညီ အချက်အလက်များကို စုဆောင်းရန် secure version (SNMPv3) ဖြင့် SNMP monitoring ကို အကောင်အထည်ဖော်ပါ။ လုံခြုံရေး log များကို ပုံမှန်ပြန်လည်သုံးသပ်ခြင်းဖြင့် ပြဿနာကြီးများအဖြစ် မမှီမီ သံသယဖြစ်ဖွယ် လုပ်ရပ်များနှင့် ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးဖြစ်ရပ်များကို ဖော်ထုတ်နိုင်ပါသည်။

ဖိုင်မ်ဝဲ စီမံခန့်ခွဲမှု

Brocade switch အခြေခံအဆောက်အအုံပေါ်တွင် လက်ရှိ firmware ဗားရှင်းများကို ထိန်းသိမ်းခြင်းသည် လုံခြုံရေးအတွက် အလွန်အရေးကြီးပါသည်။ သိထားသော အားနည်းချက်များကို ဖြေရှင်းရန် firmware update နှင့် patch များအတွက် ပုံမှန်အစီအစဉ်ကို ချမှတ်ပါ။ ထုတ်လုပ်မှုကွန်ရက်များတွင် တပ်ဆင်မှုမပြုမီ firmware update များကို စမ်းသပ်စစ်ဆေးရန် စမ်းသပ်မှုပတ်ဝန်းကျင်ကို ဖန်တီးပါ။

ဖိုင်ဝဲခ် ပြောင်းလဲမှုအားလုံးကို စာရွက်စာတမ်းများဖြင့် မှတ်တမ်းတင်ပြီး ဗားရှင်းသမိုင်းများ၏ အသေးစိတ်မှတ်တမ်းများကို ထိန်းသိမ်းပါ။ ဖိုင်ဝဲခ် အပ်ဒိတ်ပြုလုပ်စဉ် ပြဿနာများ ကြုံတွေ့ရပါက အမြန်ပြန်လည်ရရှိရန် ကွန်ဖစ်ဂျူးရေးရှင်း ဘက်အပ်ချ် လုပ်ထုံးလုပ်နည်းများကို အကောင်အထည်ဖော်ပါ။ ဖိုင်ဝဲခ် ပုံမှန်ထိန်းသိမ်းမှုများသည် လုံခြုံရေး အားနည်းချက်များကို ကာကွယ်ပေးပြီး စက်ဝိုင်း၏ အကောင်းဆုံးစွမ်းဆောင်ရည်ကို သေချာစေပါသည်။

မေးလေ့ရှိသောမေးခွန်းများ

Brocade စက်ဝိုင်းပေါ်တွင် လုံခြုံရေး ကွန်ဖစ်ဂျူးရေးရှင်းများကို မည်မျှကြာခြင်းဖြင့် ပြန်လည်သုံးသပ်သင့်ပါသနည်း။

လုံခြုံရေး ကွန်ဖစ်ဂျူးရေးရှင်းများကို လစဉ်သုံးကြိမ် (သို့) နှစ်စဉ်လေးကြိမ်ခန့် ပြန်လည်သုံးသပ်သင့်ပြီး ကွန်ရက်ပြောင်းလဲမှု သို့မဟုတ် လုံခြုံရေး ဖြစ်ရပ်များ ကြီးမားစွာ ဖြစ်ပွားပြီးနောက်တွင်လည်း ပြန်လည်သုံးသပ်သင့်ပါသည်။ ပုံမှန်စစ်ဆေးသုံးသပ်ခြင်းများက လုံခြုံရေး အဆင့်များသည် အဖွဲ့အစည်း၏ လက်ရှိလိုအပ်ချက်များနှင့် စက်မှုလုပ်ငန်း၏ အကောင်းဆုံး လုပ်ထုံးလုပ်နည်းများနှင့် ကိုက်ညီစေရန် ထိရောက်မှုရှိစေပါသည်။

Brocade စက်ဝိုင်းပေါ်တွင် ဖွင့်ထားသင့်သော အရေးကြီးဆုံး လုံခြုံရေး လုပ်ဆောင်ချက်များမှာ အဘယ်နည်း။

အရေးကြီးဆုံးလုံခြုံရေးစံနှုန်းများတွင် အားကောင်းသော အတည်ပြုမှုစနစ်များ၊ ပေါ့(ထ)စ်လုံခြုံရေး၊ VLAN ခွဲခြားမှုနှင့် စံနှုန်းများကို မှတ်တမ်းတင်ခြင်းတို့ ပါဝင်ပါသည်။ ထပ်မံ၍ လုံခြုံသော စီမံခန့်ခွဲမှုပရိုတိုကော်လ်များ၊ ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုစာရင်းများနှင့် ပုံမှန်ဖားမ်ဝဲ(ယ်)အပ်ဒိတ်များကို အကောင်အထည်ဖော်ခြင်းသည် လုံခြုံသော စဝ်ချ်ပတ်ဝန်းကျင်ကို ထိန်းသိမ်းရန် အလွန်အရေးကြီးပါသည်။

Brocade စဝ်ချ်ကို မတော်တဆဝင်ရောက်မှုများမှ ကျွန်ုပ်မည်သို့ကာကွယ်နိုင်မည်နည်း။

အားကောင်းသော စကားဝှက်မူဝါဒများကို အကောင်အထည်ဖော်ခြင်း၊ အဝေးမှစီမံခန့်ခွဲမှုအတွက် SSH ကို ဖွင့်ခြင်း၊ RADIUS သို့မဟုတ် TACACS+ အတည်ပြုမှုကို ပြင်ဆင်ခြင်းနှင့် ပေါ့(ထ)စ်လုံခြုံရေးစံနှုန်းများကို အသုံးပြုခြင်းဖြင့် မတော်တဆဝင်ရောက်မှုများမှ ကာကွယ်ပါ။ ပုံမှန်လုံခြုံရေးစစ်ဆေးမှုများနှင့် ဝင်ရောက်မှုမှတ်တမ်းများကို စောင့်ကြည့်ခြင်းသည် ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးချို့ယွင်းမှုများကို ဖော်ထုတ်ရန်နှင့် ကာကွယ်ရန် အထောက်အကူပြုပါသည်။