EN
Saxidnimada Saxidnimo Sare u Laga Sameeyo Teknoolojiga Brocade
Dhexdhexaad darada ah ee qoraxa digital, dhexeeya inta ugu badan si degdeg ah ay ku xiriira, in la helo hababka shunkeedka ayaa noqon jiray muhiimadda ugu sarreeya ilaa hadda. Brocade switch teknoolojiyadu waxay ka kooban tahay mugaalaha horreeya ee aamininta shunkeedka, waxay sidaas offer karta tijaabooyin iyo awoodo gaar ah oo leh in ay caawiyaan warshadaha inay ilaaliyaan hantida saxaafadda. Ma aha mid aad uga fahmata ama in la sameeyo hababka aamininta sahlan oo loogu talagalay shunkeedka Brocade wuxuu yahay muhiim in lagulaayo shunkeedka la macna leh iyo aamininta la macmaal leh.
Waxbaraha abaaradda shabakada dhexdiisa dunida ayaa ogaya in laajinta si toosan ee switch-ka uu aasaas u noqonayo straatejiyadda dhaadhiska buuxda. Marka laga daabaciyo si sax ah, hababka abbaarka Brocade switch-ka waxay noqon karaan inay ilaaliyaan galka aan la oggolayn, ilaaliyaan kaalmo kasta oo cyber, iyo hubi doonaan savaalidda shabakada mararkasta ee loogu talagalay isticmaaleyaasha saxda ah.
Laajin Aad Ugu Muhimanka Ah ee Horamarinta Brocade
Aqoonsiga iyo Kontrolka Galka
In lagu hoorumarayo galka ku qoran Brocade switch-ka, waa in la bilaabo in la sameeyo hababka aqoonsiga gaar ah. Bilaasho inaad laajiyaan kontrolka galka oo la eegayo hadal (RBAC) si aad u hubto in isticmaaleyaashu leedahay wajaalidha keliya loo baahan yahay waajibkooda taasoo keliya. Dabaabasho si degdeg ah heerka password-ka, iyadoo ka koobnaa shuruudaha dheer, xeerarka tafatumin, iyo raadiyaha bedelka maalinle'yeed ee password-ka.
Dhisid booqda diyaaraha si secure ka ah SSH iyo HTTPS si aad u isticmaasho helitaanka maamulka, halka aad ku xidhid in aad isticmaasho diyaaraha aan ka badan yihiin amniga sida Telnet iyo HTTP. Ku dhiso server k authentication RADIUS ama TACACS+ si aad u dhamaystibid helitaanka iyo ilaali karti dhan oo qolo socotida maamulka oo la sameeyey faynaska.
Dhexdhexaadka Xamarada
Kalsoonida xamarada (port security features) ee nidaamka faynaska Brocade waxay bixisaa hab dheer loogu darayo si ay ilaaliyaan helitaanka shabakada aan la oggolayn. Dhisid xaqiiqsiga xamarada si aad u xadkoodid tirada MAC addresses oo la isku dayi karo xamar kasta, si aad u hortagto macaabiilka MAC flooding. Dhiso midhaabka MAC sticky (sticky MAC addressing) xamarada aad u baahan tahay in aan la beddelin, si aad u hubtid in khal adag ayuu keliya uu heli karo xamar gaarka ah.
Dhisid DHCP snooping iyo dynamic ARP inspection si aad u ilaaliyso macaabiilka man-in-the-middle iyo DHCP servers aan la oggolayn. Habkaas waxay samee wada taagantahay in ay ilaaliyaan jawaabtu DHCP iyo in ay hortagta arrimooyinka ARP spoofing.
Tameynada Cabaasada ee Ammaanka
Hababka Aamininta VLAN
Ku qorsto si weyn VLAN ee dhaqdhaqaaqaaga Brocade waa muhiim ah si loo kala saaro shunkeedka iyo aamininta shunkeedka. Samee VLAN gaarka ah si aad u kala saarto isticmaale iyo aagga andhurkii isku daynaysa. Dheg lahaad VLAN si aad u dhibbitaan faynnaan VLAN aan waanan tahay ku tiiritaanka, ka buuxisayo habdhiska lagama filna karo.
Dejiso hababka aamininta VLAN caafimaadka si aad u dhintaan maamulka VLAN. Hubto in dhammaan boggaalidii la isticmaalay ayaa loo dejiyey VLAN khasab ah oo aan lahayn gudbinta shunkeedka. Mar walba tijaabo ku qoristaa VLAN iyo ka saar VLAN aan loo baahno oo kale ee lacagta leh lagama filan karo.
Qaab iyo Ammaan Dhulka
Dhexdhigista qaanuunka kalsoonidha ama dhaqanka iyo hababka raad-rasida ayaa ka dhisiya in lagu ilaaliyo xalinta shabakadda iyo galka aan la oggolayn. Ku dar jeedin jilicsanaanta si aad u hortagto jilicsanaanta broadcast, multicast, iyo jilicsanaanta unicast aan la garan, oo lacagta ah inay kor u qaadaan awoodda shabakadda. Dejiso Habkii Xaaladda Adeegga (QoS) si aad u muujiyso turjumaadda adeegga muhiimka ah, sidoo kale inaad hortagto heerarka inta badan ee istimaahka.
Isticmaal Liistaha Kontrolka Galka (ACLs) si aad u kala saarto dareemnaha magaca kaydka/kaydka soo baxsan, hababka, iyo lambarka porrtiga. Tijaabinta iyo cusbooneysiinti daaqda ACL-oyinka waxay isku dayi kartaa in si toos ah loo isticmaalo qaanuunka amniga, sidoo kale in lagula socdo awoodda shabakadda.
Habka Raad-raadin iyo Ilaalinta
Xajinta Amniga iyo Shaqsiin
Ku dhisid ina hagaagsan oo buuxda iyo qorshooyin dhaqangalinta awoodsigaada Brocade waa muhiim ah si aad u hagaajisid amniga iyo kalsoonida. Ku deji server syslog si aad u keli karto iyo isku daydoxdo loggada awoodsiga si aad u ogaatid. Dheg lahaa daabacitaanka xaqiiqsanaanta gudburka si aad u raadiso dabaaladdaha aan la oggolayn karin iyo dhulqaadka amniga.
Hel samir SNMP-ka iyadoo loo isticmaalayo leh ay leh (SNMPv3) si aad u helseto macluumaad danbe ku saabsan shaqada awoodsiga iyo dhacdada amniga. Tallaabidda joogto ah ee loggada amniga kuu caawin doona inaad heliso tababarka shaqooyinka xadgudburta iyo dhacdada amniga ka hor inta ay sii kordhamayba inay noqotaa arrimo weyn.
Maamulka Firmware
Inaad ilaaliyaan furmadaha firmware ee cusub ee ku jira habdhiska awoodsiga Brocade waa muhiim ah si aad u hagaajisid amniga. Samee calaamad joogto ah ee furmadaha firmware iyo daboolashada si aad u dherjiso suurtagalnimada la garanayo. Samee joojinta isku day ama qaado furmadaha firmware ka hor inta aad u soo celisid shunkeedda astaamaha.
Cuddeyni dhammaan beddelka firmware-ka oo haystaa macaamil aad u xaqiiqsan ee taariikhda leh. Samee jado siyaasadda ku qorinta habka in lagu dhufto badanaa marka la soo saaro firmware. Maamulka firmware marwaliba wuxuu caawin karaa inaad ilaaliyaan xannaanooyinka diyaaraha ah ee cadas, halka aad intaa badan u hagaajiso awooddha switch-ka.
Su'aalaha Badan La Isweydiiyo
Siyaasadda nabadgelyada wax yar yahay in la isla hadlo switch-ka Brocade?
Siyaasadda nabadgelyada waa in la isla hadlo kama ay ka badan kereynta, iyagoo la isla hadlaya in kasta marka la beddelo network-ka si weyn ama marka dhacdo xannaano nabadgalyo. Isla hadalka marwaliba wuxuu caawin karaa in siyaasadda nabadgalyada ay tahay sheeg yar yahay oo la shaqeeyo doorka maamulka iyo sida loo amraya weliba aasaaska industri.
Waxen yihiin xirfadaha nabadgalyada ugu muhiimsan ee lagama talagalay in la shubeeyo switch-ka Brocade?
Xajinta xulinta muhiimka ah waxay ku jiraan hababka aad u hanuuniinta, xulinta port, iskeedka VLAN, iyo diiwaannimada buuxda. Sidoo kale, dhexdhigga qaanngooyinka hanuuninta maamulka, lixadda kontrolla helitaanka, iyo cusbooneysiinta firmware ee joogto ah ayaa muhiim ah in lagula khasaabto deegaanka xulinta farshaxan.
Sidaa loo ilaali karaa falakaaga Brocade ka hor inta la macmiil aan oggolaamin?
Ilaalinta ka hor inta la macmiil aan oggolaamin adigu dhex dhigi kartaa siyaasadda pasword-ka hanuuni, dhex gal SSH si aad u maamulaato degeynta, ku dhis TACACS+ ama RADIUS si aad u hanuunisid, iyo isticmaalka xajiyada xulinta port. Furfurinta xajinta iyo tilmaanta logga helitaanka ay ka caawinaysaa in lagaga fahmo oo lagaga dilaayo dhaawacyada xajinta.