EN
බ්රෝකේඩ් තාක්ෂණය සමඟ ජාල ආරක්ෂණ ශ්රේෂ්ඨත්වය ක්රියාත්මක කිරීම
අද දිනයේ වේගයෙන් වර්ධනය වන ඩිජිටල් පරිසරය තුළ, ජාල යටිතල පහසුකම් ආරක්ෂිත කිරීම ක්රමයෙන් වැදගත් වී ඇත. Brocade switch තාක්ෂණය ජාල ආරක්ෂණයේ ඉදිරිපස උන්නේ අගයවත් දත්ත සම්පත් සුරැකීම සඳහා සංවිධාන උපකාර කරන ශක්තිමත් විශේෂාංග හා හැකියාවන් සමඟින් වන අතර, ඔබේ බ්රොකේඩ් ස්විච් යටිතල පහසුකම් සඳහා සුදුසු ආරක්ෂණ පියවර අවබෝධ කර ගැනීම හා ක්රියාත්මක කිරීම දැඩි හා ආරක්ෂිත ජාල පරිසරයක් පවත්වා ගැනීම සඳහා අත්යවශ්ය වේ.
ලොව පුරා ජාල ආරක්ෂක වෘත්තියන් පිළිගන්නේ සුදුසු ස්විච් ආරක්ෂණ වින්යාසය සම්පූර්ණ ආරක්ෂණ උපායමාර්ගයක පදනම ලෙස ක්රියා කරන බවයි. නිවැරදිව ක්රියාත්මක කළ විට, Brocade ස්විච් ආරක්ෂණ පියවර අනවසර ප්රවේශය වළක්වා, විවිධ සයිබර් තර්ජන වලින් ආරක්ෂා වීමට හා නීත්යානුකූල පරිශීලකයින් වෙනුවෙන් ජාලයේ අඛණ්ඩ ප්රාප්තිය සහතික කිරීමට ඵලදායීව ක්රියා කරයි.
Brocade යටිතල පහසුකම් සඳහා අත්යවශ්ය ආරක්ෂණ වින්යාස
සත්යාපනය හා ප්රවේශ පාලනය
ඔබේ Brocade ස්විච් වෙත ප්රවේශය ආරක්ෂිත කිරීම ශක්තිමත් සත්යාපන ක්රම ක්රියාත්මක කිරීම සමඟ ආරම්භ වේ. පරිශීලකයින්ට ඔවුන්ගේ නිශ්චිත වගකීම් සඳහා අවශ්ය අවසර පමණක් ඇති බව සහතික කිරීම සඳහා කාර්යභාර පදනම් කරගත් ප්රවේශ පාලනය (RBAC) වින්යාස කිරීමෙන් පටන් ගන්න. අවම දිගුව අවශ්යතා, සංකීර්ණතා රීති සහ නිතිපතා මුරපද ප්රතිස්ථාපන සැලැස්ම ඇතුළත් වන ශක්තිමත් මුරපද ප්රතිපත්ති ක්රියාත්මක කරන්න.
ටෙල්නෙට් සහ HTTP වැනි අඩු ආරක්ෂිත විකල්ප අක්රිය කරමින් කළමනාකරණ ප්රවේශය සඳහා SSH සහ HTTPS වැනි ආරක්ෂිත ප්රොටෝකෝල සක්රිය කරන්න. ස්විච් එකක සියලුම කළමනාකරණ ක්රියාකාරකම්වල විස්තරාත්මක වාර්තා රඳවා ගැනීම සඳහා RADIUS හෝ TACACS+ සත්යාපන සේවාදායකයන් සකසන්න.
පෝට් ආරක්ෂණ ක්රියාත්මක කිරීම
බ්රෝකේඩ් ස්විච් පද්ධතිවල පෝට් ආරක්ෂණ විශේෂාංග අනවසර ජාල ප්රවේශයට එරෙහි අතිරේක ආරක්ෂණ පාර්ශවයක් සැපයේ. MAC ප්ලාවන ප්රහාර වළඳා ගැනීම වැළැක්වීම සඳහා සෑම පෝට් එකකම ඉගෙන ගත හැකි MAC ලිපින ගණන සීමා කිරීම සඳහා පෝට් ආරක්ෂණය සක්රිය කරන්න. උපාංග චලනය අවශ්ය නොවන පෝට් සඳහා ස්ටිකි MAC ලිපින සැකසීම සිදු කර, නිශ්චිත උපාංග පමණක් නියමිත පෝට් වලට සම්බන්ධ වීමට ඉඩ දෙන ආකාරයට සැපයීම.
මැදි පුද්ගලයාගේ ප්රහාර සහ දූෂිත DHCP සේවාදායකයන්ට එරෙහිව ආරක්ෂා වීම සඳහා DHCP ස්නූෆින් සහ ගතික ARP පරීක්ෂණය ක්රියාත්මක කරන්න. මෙම විශේෂාංග DHCP පණිවිඩ සත්යාපනය කිරීම සහ ARP ස්පූෆින් උත්සාහයන් වළඳා ගැනීම හරහා ඔබේ ජාලයේ සත්යතාව පවත්වා ගැනීම සඳහා එකට ක්රියා කරයි.
උසස් ආරක්ෂණ යාන්ත්රණ
VLAN ආරක්ෂණ ක්රම
බ්රොකේඩ් ස්විච් යටිතලය මත VLAN සැබෑ වශයෙන් සකස් කිරීම ජාල කොටස් කිරීම සහ ආරක්ෂාව සඳහා ඉතා වැදගත් වේ. එකම ප්රසාරණ දෝෂය තුළ පරිශීලකයින් සහ සම්පත් වෙන් කිරීම සඳහා පෞද්ගලික VLAN ක්රමය ක්රියාත්මක කරන්න. ට්රන්ක් සබැඳි ඔස්සේ අනවශ්ය VLAN ගමන් අඩු කිරීම සඳහා VLAN කප්පාදු සක්රිය කරන්න, ප්රහාර පරාසය අවම කර ගැනීමට.
VLAN පැත්තෙන් පැමිණෙන ප්රහාර වලක්වා ගැනීම සඳහා ස්වාභාවික VLAN ආරක්ෂණ පියවර සකස් කරන්න. භාවිතා නොවන සියලුම පෝට් ජාල ප්රවේශය නැති විශේෂිත පරිවාර්ජන VLAN එකකට පැවරීමට සහතික වන්න. නිතරම VLAN පැවරීම් පරීක්ෂා කර අවශ්ය නොවන, අපයෝජනය විය හැකි VLAN සැකසීම් ඉවත් කරන්න.
ප්රොටෝකෝලය සහ ගමන් පාලනය
ජාල අධිකරණය සහ අනවසර ප්රවේශය වැළැක්වීම සඳහා ක්රමානුකූල ප්රොටෝකෝල සහ ගමනාගමන පාලන පියවර ක්රියාත්මක කිරීම උපකාරී වේ. ජාල ක්රියාකාරිත්වය බලපෑ හැකි විකිරණ, බහු-විකිරණ සහ නොදන්නා ඒකාබද්ධ දැල් වලින් ආරක්ෂා වීම සඳහා දැල් පාලනය සක්රිය කරන්න. ප්රමුඛතාව ලැබිය යුතු දත්ත ධාවනය සඳහා QoS (ගුණත්වය සේවාව) ප්රතිපත්ති සකස් කර සම්පත් අතිශයින් භාවිතයෙන් ඇතිවන ප්රහාර වලින් ආරක්ෂා වන්න.
මූලාශ්ර/ගමනාන්ත ලිපින, ප්රොටෝකෝල සහ ද්වාර අංක වැනි නිශ්චිත මිනුම් මත පදනම්ව දත්ත ධාවනය පෙරහරු කිරීම සඳහා ප්රවේශ පාලන ලැයිස්තු (ACL) භාවිතා කරන්න. ACL සැකසීම්වල නිතිපතා සමාලෝචනය සහ යාවත්කාලීන කිරීම් ඔබේ ආරක්ෂක ප්රතිපත්තිවල ඵලදායී බව පවත්වා ගැනීමත් සමඟ ජාලයේ උපරිම ක්රියාකාරිත්වය පවත්වා ගැනීමට උපකාරී වේ.
ආරක්ෂණ සහ නඩත්තු උපාය
ආරක්ෂණ පුවරු සටහන් සහ පරීක්ෂණය
බ්රොකේඩ් ස්විච් පරිසරය සඳහා සම්පූර්ණ ලොග් කිරීම සහ අධ්යක්ෂණ ක්රියාදාමයන් පිහිටුවීම ආරක්ෂක නිරීක්ෂණය සහ අනුකූලතාව සඳහා අත්යවශ්ය වේ. විශ්ලේෂණය සඳහා ස්විච් ලොග් එකතු කර කේන්ද්රීකෘත කිරීම සඳහා සිස්ලොග් සේවාදායකයන් පිහිටුවන්න. අනවසර ප්රවේශ උත්සාහයන් සහ ආරක්ෂක දුර්වලතා සැලකිය යුතු ලෙස අඟවා දීම සඳහා පෝට් ආරක්ෂණ උල්ලංඝන ලොග් කිරීම සක්රිය කරන්න.
ස්විච් ක්රියාකාරිත්වය සහ ආරක්ෂක සිදුවීම් පිළිබඳ තත්පරික තොරතුරු රැස් කිරීම සඳහා ආරක්ෂිත අනුවාද (SNMPv3) සමඟ SNMP නිරීක්ෂණය ක්රමය ක්රියාත්මක කරන්න. ආරක්ෂක ලොග් නිතර සමාලෝචනය කිරීම ප්රමාද වීමට පෙර සැක සහගත ක්රියාකාරකම් සහ ආරක්ෂක සිදුවීම් හඳුනා ගැනීමට උපකාරී වේ.
ෆර්ම්වෙයාර් කළමනාකරණය
බ්රොකේඩ් ස්විච් යටිතල පහසුකම් වල නවතම ෆර්ම්වෙයාර් අනුවාද පවත්වා ගැනීම ආරක්ෂාව සඳහා ඉතා වැදගත් වේ. දන්නා දුර්වලතා නිරාකරණය කිරීම සඳහා ෆර්ම්වෙයාර් යාවත්කාලීන කිරීම් සහ පැළෑටි සඳහා නිත්ය කාලසටහනක් පිහිටුවන්න. නිෂ්පාදන ජාලවලට යෙදීමට පෙර ෆර්ම්වෙයාර් යාවත්කාලීන කිරීම් පරීක්ෂා කිරීම සඳහා පරීක්ෂණ පරිසරයක් නිර්මාණය කරන්න.
ෆර්ම්වෙයාර් වෙනස්කම් සියල්ල ලේඛනය කර අනුවාද ඉතිහාසයේ විස්තරාත්මක පටුන් රඳවා ගන්න. ෆර්ම්වෙයාර් යාවත්කාලීන කිරීම් අතරතුර ගැටළු ඇති වූ විට ඉක්මන් ප්රතිස්ථාපනය සහතික කර ගැනීම සඳහා පරිගණක ප්රකෘති උපස්ථ ක්රමෝපායන් ක්රියාත්මක කරන්න. නිතිපතා ෆර්ම්වෙයාර් නඩත්තුව මගින් දැනට පවත්නා ආරක්ෂක දුර්වලතා වලින් ආරක්ෂා වීමටත්, ස්විච් ක්රියාකාරිත්වය උපරිම මට්ටමට පවත්වා ගැනීමටත් උපකාරී වේ.
නිතර අසනු ලබන ප් රශ්න
බ්රොකේඩ් ස්විච් එකක ආරක්ෂක වින්යාස කොපමණ බාරක් සමාලෝචනය කළ යුතුද?
අවම වශයෙන් වාර්ෂික වර්ෂ තුනකට වරක්, අමතරව ජාලයේ වැදගත් වෙනස්කම් හෝ ආරක්ෂක සිදුවීම් ඇති වූ පසු සමාලෝචනය කළ යුතුය. නිතිපතා වාර පරීක්ෂණ මගින් ආරක්ෂක ප measure මිති ඵලදායීව පවත්වා ගැනීම සහ වර්තමාන සංවිධානාත්මක අවශ්යතා සහ කර්මාන්ත හොඳම පුරුදු සමඟ සමපාත වීම සහතික කරයි.
බ්රොකේඩ් ස්විච් එකක සක්රිය කළ යුතු වඩාත් ප්රධාන ආරක්ෂක ලක්ෂණ මොනවාද?
අත්යවශ්ය ආරක්ෂක ලක්ෂණ අතරට ශක්තිමත් සත්යාපන ක්රම, පෝට් ආරක්ෂාව, VLAN වෙන් කිරීම සහ සවිස්තරාත්මක ලොග් කිරීම් ඇතුළත් වේ. එමෙන්ම, ආරක්ෂිත කළමනාකරණ ප්රොටෝකෝල්, ප්රවේශ නියන්ත්රණ ලැයිස්තු සහ නිතිපතා ෆර්ම්වෙයාර් යාවත්කාලීන කිරීම් ක්රියාත්මක කිරීම ආරක්ෂිත ස්විච් පරිසරයක් පවත්වා ගැනීම සඳහා අත්යවශ්ය වේ.
මාගේ බ්රොකේඩ් ස්විච් අනවසරයෙන් ප්රවේශ වීමෙන් ආරක්ෂා කර ගැනීමට මට කෙසේ හැකිද?
ශක්තිමත් මුරපද ප්රතිපත්ති ක්රියාත්මක කිරීම, ඈත සිට කළමනාකරණය සඳහා SSH සක්රිය කිරීම, RADIUS හෝ TACACS+ සත්යාපනය සැකසීම සහ පෝට් ආරක්ෂා විශේෂාංග භාවිතා කිරීම මගින් අනවසර ප්රවේශයට එරෙහිව ආරක්ෂා විය හැකිය. නිතිපතා ආරක්ෂා විමර්ශන සහ ප්රවේශ ලොග් නිරීක්ෂණය කිරීම මගින් හැකි ආරක්ෂක දූෂණ හඳුනා ගැනීමට සහ ඒවා වළක්වා ගැනීමට උපකාරී වේ.