EN
ව්යවසායයක ජාල සුරක්ෂිත කිරීම සඳහා අත්යවශ්ය සුරක්ෂිත ලක්ෂණ
අද හයිපර් සම්බන්ධිත ව්යාපාරික පරිසරයේ දී, ජාල සුරක්ෂිතතාව ක්රමයෙන් වැඩි වශයෙන් වැදගත් වී ඇත. බොහෝ ව්යවසාය ජාලවල හෘදය මධ්යයේ පවතින්නේ සිස්කෝ ස්විච් , සම්බන්ධතාවය සහ සුරක්ෂිතතාව දෙකටම පදනම වන බලවත් උපාංගයකි. මෙම උපාංග බහුල සුරක්ෂිත හැකියාවන් සමඟ පැමිණෙන නමුත්, බොහෝ සංවිධාන ඒවායේ සම්පූර්ණ විභවය භාවිතා නොකර ජාල විවෘත තත්ත්වයක් තබා දැමීම හේතුවෙන් විවිධ තර්ජන වලට ඔවුන් ලක් වී ඇත.
සිස්කෝ ස්විච් යටිතලය මත හරියාම ආරක්ෂක ලක්ෂණ තේරීම සහ ක්රියාත්මක කිරීම ඔබේ ජාලයේ ආරක්ෂණ යාන්ත්රණය සැලකිය යුතු ලෙස වැඩි දියුණු කළ හැකිය. මෙම ලක්ෂණ එකට ක්රියා කරමින් ආරක්ෂාවේ බහු-පෙළක් නිර්මාණය කරයි, ඔබේ සංවිධානයේ දත්ත ආරක්ෂිතව පවත්වා ගනිමින් ජාලයේ උපරිම ක්රියාකාරිත්වය පවත්වා ගැනීමට සහාය වේ.
පෝට් ආරක්ෂණ ක්රියාත්මක කිරීම
MAC ලිපින කළමනාකරණය
සිස්කෝ ස්විචයක ලබා ගත හැකි මූලික ආරක්ෂක ලක්ෂණයක් ලෙස පෝට් ආරක්ෂාව ඇත. මෙම ලක්ෂණය ජාල කළමනාකරුවන්ට උපාංගවල MAC ලිපින අනුව නිශ්චිත ස්විච් පෝට් වලට සම්බන්ධ විය හැකි උපාංග පාලනය කිරීමට ඉඩ සලසයි. පෝට් ආරක්ෂාව ක්රියාත්මක කිරීම මගින් භෞතිකව ස්විච් පෝට් එකකට සම්බන්ධ වුවද, අවසර නොලත් උපාංග ඔබේ ජාලයට ප්රවේශ වීම වළක්වා ගත හැකිය.
වින්යාස කිරීමේ ක්රියාවලිය පෝට් එකකට උපරිම MAC ලිපින සීමාවන් පිහිටුවීම සහ උල්ලංඝන ක්රියා අර්ථ දැක්වීම ඇතුළත් වේ. උල්ලංඝනයක් සිදු වූ විට, ඔබේ ආරක්ෂණ අවශ්යතා අනුව ස්විචය පෝට් එක ස්වයංක්රීයව අක්රිය කළ හැකිය, ඇඟවීමක් යැවිය හැකිය හෝ සිදුවීම ලොග් කිරීමට පමණක් සිදු කළ හැකිය.
Sticky MAC Learning
ස්ථාන ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා ස්ටිකි MAC ඉගෙනීම ස්වයංක්රීයව MAC ලිපින ඉගෙන ගෙන ස්විච් හි ක්රියාත්මක වන වින්යාසය තුළ සුරැකීමට ඉඩ සලසයි. මෙම විශේෂාංගය අතිශය ප්රයෝජනවත් වන්නේ ආරක්ෂාව පවත්වා ගැනීම සමඟ අතින් සැකසීමේ පරිමාව අඩු කිරීමට අවශ්ය පරිසරයන්හි ය. සක්රිය කිරීමෙන් පසු, සිස්කෝ ස්විච් එයට සම්බන්ධ උපාංගවල MAC ලිපින ගතිකව ඉගෙන ගන්නා අතර ඒවා ස්ථිරව වින්යාස කර ඇතැයි සැලකේ.
විශේෂයෙන් විශාල ජාලවලදී, අතින් MAC ලිපින වින්යාස කිරීම කාලය ගත කරන අතර දෝෂ සහිත විය හැකි බැවින්, මෙම ප්රවේශය ආරක්ෂාව සහ ක්රියාකාරී කාර්යක්ෂමතාව අතර හොඳ සමතුලිතතාවක් සපයයි.
VLAN ආරක්ෂණ ක්රම
VLAN ප්රවේශ පාලන ලැයිස්තු
VLAN ප්රවේශ පාලන ලැයිස්තු (VACL) ඔබේ Cisco ස්විච් ජාලයේ VLAN තුළ සහ VLAN අතර ගමන් කරන දත්ත ප්රවාහය මත සූක්ෂ්ම පාලනයක් සපයයි. මෙම ප්රවේශ ලැයිස්තු මඟින් මූලාරම්භය, ගම්ය ලිපින, ප්රොටෝකෝල, සහ පෝට් අංක ඇතුළු විවිධ පදනම් මත දත්ත ප්රවාහය පෙරහරු කළ හැකිය. VACL ක්රියාත්මක කිරීමෙන් ඔබේ ජාලය ඵලදායීව කොටස් කර ගැනීමට හැකි වන අතර ජාලයේ විවිධ කොටස් අතර අනවසර ප්රවේශය වළක්වයි.
VACL සකස් කරන විට, අවශ්ය දත්ත ප්රවාහය පමණක් අවසර දී අනෙක් සියල්ල අවහිර කිරීමේ අවම ව privileged භාවිතා කිරීමේ න්යාය අනුගමනය කිරීම ඉතා වැදගත් වේ. මෙම ප්රවේශය අභියෝගයට ලක් විය හැකි අවදානම් සඳහා ලබා දෙන ප්රහාර පරාසය බෙහෙවින් අඩු කරයි.
පෞද්ගලික VLAN සැකසීම
පුද්ගලික VLAN (PVLAN) එක් වැඩසටහන් තුළ වෙන් කරන ලද ජාල කොටස් නිර්මාණය කිරීම මගින් අතිරේක ආරක්ෂක ප්රවර්ගයක් සපයයි. බහු-පාරිභෝගිකයින්ට බෙදාගත් සම්පත් වලට ප්රවේශ වීමට අවශ්ය නමුත් එකිනෙකාගෙන් වෙන්ව සිටීමට අවශ්ය පරිසරයන්හි මෙම විශේෂාංගය විශේෂ වටිනාකමක් දරයි. සිස්කෝ ස්විචය primary සහ secondary VLAN සඳහා සකස් කළ හැකි අතර, ඔබේ ජාලය තුළ කුඩා කොටස් (micro-segments) ඵලදායීව නිර්මාණය කරයි.
PVLAN ක්රියාත්මක කිරීම මගින් සංවිධාන තමන්ගේ ජාලයේ වෙන්කිරීම හොඳින් රැක ගැනීමටත්, සාම්ප්රදායික VLAN බහුලව කළමනාකරණය කිරීමේ බර ඉවත් කර ගැනීමටත් හැකිය. මෙයින් ආරක්ෂාව වැඩි දියුණු වීමත්, ජාල කළමනාකරණය සරල වීමත් සිදුවේ.
නියාමන තල ආරක්ෂාව
නියාමන තල පාලනය
නියාමන තල පාලනය (CoPP) යනු සිස්කෝ ස්විචයේ නියාමන තලය denial-of-service ප්රහාර සහ අනෙකුත් දූෂිත දත්ත ගමන් වලින් ආරක්ෂා කර ගැනීම සඳහා අත්යවශ්ය ආරක්ෂා විශේෂාංගයකි. CoPP ක්රියාත්මක කිරීම මගින් උච්ච ප්රමාණයේ දත්ත ගමන් හෝ ප්රහාරයක් අතරතුරදී පවා ස්විචයේ CPU සම්පත් පාලනය සහ කළමනාකරණ කාර්යයන් සඳහා ප්රමාණවත් ලෙස ලබා ගැනීමට සහතික කරයි.
ස්විචයේ පාලන තලය වෙත යන ගමන් රැහැන් අඩු කර ගැනීම සඳහා නිශ්චිත ප්රතිපත්ති නිර්මාණය කිරීම මෙම වින්යාසයට ඇතුළත් වේ. මෙමඟින් රවුටින් යාවත්කාලීන කිරීම් සහ කළමනාකරණ ප්රවේශය වැනි නීත්යානුකූල පාලන ගමන් ප්රමුඛතාව ලබා දෙමින්, හානිකර විය හැකි ගමන් සීමා කරයි.
කළමනාකරණ තල ආරක්ෂාව
ඔබේ ජාල යටිතල පහසුකම්වල අඛණ්ඩභාවය පවත්වා ගැනීම සඳහා කළමනාකරණ තලය ආරක්ෂා කිරීම ඉතා වැදගත් වේ. සීස්කෝ ස්විචය ස්ථාපනය කළ හැකි කළමනාකරණ ප්රවේශය ආරක්ෂා කිරීම සඳහා SSH සංකේතනය, TACACS+ හෝ RADIUS සත්යාපනය සහ කාර්යභාරය මත පදනම් වූ ප්රවේශ පාලනය ඇතුළත් විශේෂාංග කිහිපයක් සපයයි. ජාල උපාංග වෙත අවසර ලත් පරිපාලකයින් පමණක් ප්රවේශ වී සැකසිය හැකි බව සහතික කිරීම සඳහා මෙම විශේෂාංග එකට ක්රියා කරයි.
ශක්තිමත් සත්යාපන ක්රම ක්රියාත්මක කිරීම සහ කළමනාකරණ ගමන් සංකේතනය කිරීම මගින් අවසර නොලත් ප්රවේශය වළක්වා ගැනීමට සහ සංවේදී වින්යාස තොරතුරු අත්පත් කර ගැනීමෙන් ආරක්ෂා කිරීමට උපකාරී වේ.
ස්ටෝම් පාලන ක්රියාත්මක කිරීම
ප්රචණ්ඩ විස්පෝට ආරක්ෂාව
ජාල ප්රචණ්ඩතා ජාල ක්රියාකාරීත්වයට සහ ලබා ගත හැකි බවට බරපතල ලෙස බලපායි. සිස්කෝ ස්විච් එකක ඇති ජාල ප්රචණ්ඩතා පාලන ලක්ෂණය විකිරණ, බහු-විකිරණ සහ ඒකාබද්ධ දත්ත ගමන් මට්ටම් නිරීක්ෂණය කර සීමා කිරීම හරහා මෙම අතුරුදන්වීම් වලක්වා ගැනීමට උපකාරී වේ. සුදුසු ලෙස සකස් කළ විට, දත්ත ගමන් මට්ටම් අර්ථ දක්වා ඇති තැන්පතුවලට ඉහළින් යන විට ජාල ප්රචණ්ඩතා පාලනය ස්වයංක්රීයව ක්රියා මුහුණත් වේ.
ඔබේ ජාලය පහත වැටීම හෝ එහි ක්රියාකාරීත්වය බරපතල ලෙස අඩු වීම වැළැක්වීම සඳහා අහඹු සහ දූෂ්ය දත්ත ගමන් ප්රචණ්ඩතා දෙකම වළක්වා ගැනීම සඳහා මෙම ලක්ෂණය විශේෂයෙන් වැදගත් වේ.
දත්ත ගමන් අඩු කිරීමේ තාක්ෂණ
මූලික ජාල ප්රචණ්ඩතා පාලනය ඉක්මවා, ඔබේ සිස්කෝ ස්විච් එකේ දත්ත ගමන් පිළිබඳ වඩා සූක්ෂ්ම පාලනයක් ලබා දෙන පරිදි දත්ත ගමන් අඩු කිරීමේ උසස් තාක්ෂණ ක්රම ක්රියාත්මක කළ හැකිය. මේවාට නිශ්චිත දත්ත ගමන් වර්ග සඳහා වේග සීමා කිරීම, ගුණාත්මක සේවා (QoS) ප්රතිපත්ති ක්රියාත්මක කිරීම සහ ජාල ස්ථාවරත්වය සහතික කිරීම සඳහා දත්ත ගමන් හැඩතල භාවිතා කිරීම ඇතුළත් වේ.
මෙම විශේෂාංග සැලකිල්ලෙන් අභිරුපණය කිරීම මගින් ඔබට ජාල ක්රියාකාරිත්වය පවත්වා ගනිමින් දත්ත ගමන් අසාමාන්යතා හේතුවෙන් ඇතිවිය හැකි ආරක්ෂක සිදුවීම් වලින් වැළැක්වීම සිදු කර ගත හැක.
නිතර අසනු ලබන ප් රශ්න
මගේ සිස්කෝ ස්විච් ආරක්ෂණ අභිරුපණයන් කොපමණ නිතිපතාවෙන් සමාලෝචනය කර යාවත්කාලීන කළ යුතුද?
ආරක්ෂණ අභිරුපණයන් අවම වශයෙන් වාර්ෂික වර්ෂයකට වරක් සමාලෝචනය කළ යුතු අතර, නව තර්ජන, සංවිධානාත්මක වෙනස්කම් හෝ ආරක්ෂණ හොඳම පුරුදු අනුව අවශ්ය පරිදි යාවත්කාලීන කළ යුතුය. එසේම, ඕනෑම ආරක්ෂණ සිදුවීමක් හෝ වැදගත් ජාල වෙනස්කමක් අනතුරුව ක්ෂණිකව සමාලෝචනය සිදු කරන්න.
මෙම ආරක්ෂණ විශේෂාංග ස්විච් ක්රියාකාරිත්වය මත කුමන බලපෑමක් ඇති කරයිද?
හොඳින් අභිරුපණය කර ඇති විට, බොහෝ ආරක්ෂණ විශේෂාංග ස්විච් ක්රියාකාරිත්වය මත අවම බලපෑමක් ඇති කරයි. කෙසේ නමුදු, දීර්ඝ ප්රවේශ ලැයිස්තු හෝ සංකීර්ණ QoS ප්රතිපත්ති වැනි විශේෂාංග අතිරේක CPU සම්පත් අවශ්ය විය හැකිය. නව ආරක්ෂණ විශේෂාංග ක්රියාත්මක කිරීමෙන් පසු ස්විච් ක්රියාකාරිත්ව ප්රමිතීන් නිරීක්ෂණය කිරීමත්, අවශ්ය පරිදි අභිරුපණයන් සකස් කිරීමත් වැදගත් වේ.
මම මෙම සියලුම ආරක්ෂණ විශේෂාංග එකවරම ක්රියාත්මක කළ හැකිද?
බහුල ආරක්ෂක විශේෂාංග එකවරම ක්රියාත්මක කළ හැකි නමුත්, පියවරෙන් පියවර ප්රවේශයක් අනුගමනය කිරීම නිර්දේශ කෙරේ. මෙමඟින් ඔබේ ජාලය මත එක් එක් විශේෂාංගයේ බලපෑම සුදුසු ලෙස පරීක්ෂා කිරීමට හා වලංගු කිරීමට ඉඩ සලසයි. ද්වාර ආරක්ෂාව සහ VLAN වැනි මූලික ආරක්ෂක විශේෂාංග වලින් අරඹා, ජාල ස්ථාවරත්වය නිරීක්ෂණය කරමින් පමණක් වඩා උසස් විශේෂාංග ක්රමයෙන් ක්රමයෙන් ක්රියාත්මක කරන්න.