සුරක්ෂිත ලක්ෂණ වෙනස් කරන්න
ජාල පහර ආරක්ෂණය සහ දත්ත හුවමාරුව ආරක්ෂිත කර ගැනීම සඳහා නිර්මාණය කර ඇති ආරක්ෂක මෙහෙයුම් සම්පූර්ණ ගුණාගාරයක් ලෙස ස්විච් ආරක්ෂණ තත්ත්වයන් සළකනු ලැබේ. මෙම තත්ත්වයන් අනේක ආරක්ෂණ ව්යූහයන් සහිත වන අතර, පෝට් ආරක්ෂණය, ප්රවේශ නියාමන ලැයිස්තු (ACLs), සහ VLAN වෙන් කිරීම ඇතුළත් වේ. MAC ලිපින අනුව ස්විච් පෝට් වලට සම්බන්ධ විය හැකි උපාංග අනුවාදනය කිරීම සඳහා පරිපාලකයන්ට හැකියාව ලබා දෙන පෝට් ආරක්ෂණය මගින් අවසර රහිත ප්රවේශ උත්සාහයන් හොඳින් වළක්වා ගත හැක. VLAN භාවිතයෙන් ජාල ඛණ්ඩීකරණය කිරීම සිදු කරන අතර, එමගින් ප්රසාරණ ප්රදේශ වෙන් කර ආරක්ෂණය වැඩි දියුණු කරන අතර, ජාල කොටස් අතර දත්ත ගමන් පාලනය කිරීම සිදු වේ. ඉහළ මට්ටමේ තත්ත්වයන් අතර ARP ස්පූෆින් පහර වළක්වා ගැනීම සඳහා ARP පැකට් සත්යාපනය කරන Dynamic ARP Inspection (DAI) සහ IP ස්පූෆින් උත්සාහයන් අවහිර කරන IP Source Guard යන ඒවා ඇතත්. තවද, DHCP snooping මගින් අසාමාන්ය DHCP සේවාදායකයන් සහ man-in-the-middle පහර වෙනුවට ආරක්ෂණය ලබා දී ඇත. ස්විච් ආරක්ෂණ පරිපථය තුළ Storm Control යාන්ත්රණ ද ඇත, එය ජාලය තුළ දත්ත ගැටළු ඇති කරවීම වළක්වා ගැනීම සඳහා යොදා ගනී. තවද, 802.1X සත්යාපනය පෝට් පාදක ප්රවේශ නියාමනය සඳහා භාවිතා වේ. මෙම තත්ත්වයන් සියල්ල එක් වී ශක්තිමත් ආරක්ෂණ ගෘහාංගයක් නිර්මාණය කරයි, එය අභ්යන්තර සහ බාහිර අවදානම් වලින් ආරක්ෂිත වීම සහ ජාල ක්රියාකාරිත්වය සහ විශ්වාසනීයතාවය පවත්වා ගැනීම සඳහා යොදා ගැනේ.
×
EN
