Bagaimana harus keamanan Ethernet Switch sistem dapat mengatur?

- Sep 28, 2017-

Bagaimana sebaiknya keamanan sistem Ethernet Switch diatur?

Ethernet Switch sebagai inti dari seluruh jaringan, harus mampu dan akses ke jaringan informasi pengguna untuk membedakan dan pengawasan otoritas. Lebih penting lagi, Ethernet Switches harus juga bekerja sama dengan jaringan keamanan perangkat lain, akses yang tidak sah dan serangan jaringan untuk memantau dan mencegah.

Ethernet Switch pada jaringan perusahaan menempati posisi penting, biasanya inti dari seluruh jaringan. Dalam serangan hacker ini bergelombang, virus mengamuk jaringan era, sebagai inti dari Ethernet Switch adalah masalah tentu saja untuk mengambil bagian dari tanggung jawab keamanan jaringan. Oleh karena itu, Ethernet Switch untuk memiliki kinerja produk profesional keamanan, keamanan telah menjadi jaringan konstruksi harus dianggap sebagai yang paling penting. Keamanan Ethernet Switch datang menjadi ada, dalam Ethernet Switch otentikasi keamanan terintegrasi, ACL (daftar kontrol akses, daftar kontrol akses), firewall, Deteksi intrusi dan fungsi bahkan anti virus, keamanan jaringan benar-benar perlu "bersenjata untuk gigi"

Keamanan Ethernet Switch tiga makna

Peran paling penting Ethernet Switch adalah untuk meneruskan data, dalam serangan hacker dan gangguan virus, Ethernet Switches untuk dapat terus menjaga data efisien penerusan rate, tidak tunduk pada serangan gangguan, yang merupakan Ethernet Switch fitur keamanan yang paling dasar. Pada saat yang sama, Ethernet Switches sebagai inti dari seluruh jaringan, harus mampu dan akses ke jaringan informasi pengguna untuk membedakan dan pengawasan otoritas. Lebih penting lagi, Ethernet Switches harus juga bekerja sama dengan jaringan keamanan perangkat lain, akses yang tidak sah dan serangan jaringan untuk memantau dan mencegah.

802.1 x meningkatkan keamanan otentikasi

Dalam lingkungan LAN tradisional, seperti selama ada port koneksi fisik, peralatan jaringan yang tidak sah dapat mengakses LAN, atau pengguna yang tidak sah dapat terhubung ke LAN melalui perangkat ke jaringan. Hal ini menciptakan ancaman keamanan potensial untuk beberapa bisnis. Selain itu, Jaringan sekolah dan masyarakat yang cerdas, sangat penting untuk memverifikasi legitimasi akses pengguna karena penagihan jaringan. IEEE 802.1 x adalah obat untuk mengatasi masalah ini, telah terintegrasi ke dalam dua-tier switch Ethernet cerdas untuk menyelesaikan audit keamanan akses pengguna.

802.1 x protocol merupakan protokol kontrol akses LAN yang sesuai dengan IEEE 802 protokol set, yang disebut protokol kontrol akses berbasis port. Hal ini dapat menggunakan keuntungan dari IEEE 802 LAN didasarkan pada penyediaan link ke LAN pengguna otentikasi dan otorisasi berarti untuk mencapai akses pengguna sah untuk melindungi tujuan keamanan jaringan.

802.1 x protocol mulus diintegrasikan dengan LAN. 802.1 x memanfaatkan karakteristik fisik Ethernet Switchesed LAN arsitektur dan mengimplementasikan perangkat otentikasi pada LAN port. Selama proses otentikasi, LAN port baik bertindak sebagai lembaga sertifikasi atau sebagai pemohon. Dalam hal lembaga sertifikasi, LAN port pertama mengotentikasi sebelum kebutuhan pengguna untuk mengakses layanan yang sesuai melalui port. Jika otentikasi gagal, LAN port tidak diperbolehkan untuk diakses. Ketika permintaan dibuat, LAN port bertanggung jawab untuk mengirimkan akses ke server otentikasi aplikasi layanan. Port berbasis MAC mengunci hanya memungkinkan alamat MAC terpercaya untuk mengirim data ke jaringan. Aliran data dari perangkat "tidak terpercaya" secara otomatis dibuang untuk memastikan keamanan maksimum.

Dalam 802.1 x protocol, hanya tiga elemen berikut harus mampu menyelesaikan berbasis port akses kontrol pengguna otentikasi dan otorisasi.

1. klien. Umumnya dipasang di workstation pengguna, ketika kebutuhan pengguna untuk mengakses Internet, Aktifkan program klien, masukkan nama pengguna diperlukan dan kata sandi, program klien akan mengirimkan permintaan koneksi.

2. sertifikasi sistem. Dalam sistem mengacu pada otentikasi Ethernet Switch Ethernet peran utamanya adalah untuk menyelesaikan meng-upload informasi otentikasi pengguna, melepaskan bekerja, dan menurut hasil sertifikasi untuk membuka atau menutup port.

3. otentikasi server. (Nama pengguna dan sandi) untuk menentukan apakah pengguna berhak untuk menggunakan sistem jaringan untuk menyediakan layanan jaringan, dan menurut sertifikasi hasil untuk Ethernet Switch untuk membuka atau menyimpan pelabuhan ditutup negara.

aliran kontrol

Teknologi kontrol lalu lintas keamanan Ethernet Switch membatasi lalu-lintas abnormal yang mengalir melalui port sampai batas tertentu dan menghindari penyalahgunaan bandwidth switch Ethernet yang tidak terbatas. Fungsi kontrol lalu lintas keamanan Ethernet Switch dapat menyadari kontrol lalu lintas normal dan menghindari kemacetan jaringan.

Anti DDoS

Setelah jaringan perusahaan telah didistribusikan penolakan Layanan serangan skala besar, akan mempengaruhi penggunaan sejumlah besar pengguna jaringan normal, dan bahkan menyebabkan kelumpuhan serius jaringan, penyedia layanan menjadi serangan paling bermasalah. Keamanan Ethernet Switch menggunakan teknologi khusus untuk menjaga terhadap serangan DDoS yang cerdas dapat mendeteksi dan memblokir lalu lintas berbahaya tanpa mempengaruhi bisnis normal, sehingga mencegah jaringan dari sedang terancam oleh serangan DDoS.

Virtual LAN VLAN

Dengan Virtual LAN adalah fitur penting untuk aman Ethernet Switch. VLAN dapat menerapkan domain siaran terbatas pada Layer 2 atau lapisan 3 Ethernet Switch yang membagi jaringan ke daerah yang terpisah yang dapat mengontrol apakah daerah dapat berkomunikasi. VLAN span satu atau lebih switch Ethernet, terlepas dari lokasi fisik mereka, seolah-olah mereka yang berkomunikasi antara jaringan yang sama. VLAN dapat dibentuk dalam berbagai bentuk, seperti pelabuhan, alamat MAC, alamat IP, dan sebagainya. VLAN membatasi akses yang tidak sah antara berbeda VLAN dan dapat mengatur IP / alamat MAC yang mengikat fitur untuk membatasi akses tidak sah pengguna ke pengguna.

Firewall fungsi berdasarkan daftar kontrol akses

Keamanan Ethernet Switch mengadopsi daftar kontrol akses ACL untuk melaksanakan fungsi keamanan firewall penyaringan paket dan meningkatkan kemampuan penjaga keamanan. Daftar kontrol akses sebelumnya digunakan hanya pada router inti. Dalam Ethernet Switch aman, akses kontrol penyaringan dapat didasarkan pada sumber / tujuan Ethernet Switch slot, pelabuhan, sumber / tujuan VLAN, sumber / tujuan IP, TCP / UDP port, ICMP jenis atau alamat MAC.

ACL tidak hanya memungkinkan manajer jaringan untuk menggunakan strategi jaringan, untuk pengguna individu atau aliran data spesifik untuk mengizinkan atau menolak kontrol juga dapat digunakan untuk memperkuat jaringan melindungi keamanan, sehingga hacker tidak dapat menemukan sejumlah tertentu dalam jaringan untuk mendeteksi , Dan dengan demikian tidak dapat menyerang.

Deteksi intrusi id

Fungsi id keamanan Ethernet Switch dapat dideteksi isi informasi laporan dan data stream. Ketika acara keamanan jaringan ditemukan, acara keamanan pengoperasian yang dikirim ke Ethernet Switches dan switch Ethernet port terputus. Untuk mencapai hubungan ini, kebutuhan untuk Ethernet Switch mendukung otentikasi, port, mirroring Port, klasifikasi lalu lintas paksa, proses kontrol, port anti-memeriksa fungsi

Redundansi perangkat ini juga penting

Keamanan fisik adalah jaminan operasi yang aman dari jaringan. Produsen apapun tidak dapat menjamin bahwa produk tidak gagal, dan kegagalan dapat dengan cepat Ethernet Switch ke perangkat baik, adalah masalah perhatian. Catu daya cadangan, modul manajemen cadangan, Port berlebihan dan peralatan lainnya berlebihan akan mampu untuk memastikan bahwa bahkan dalam kasus kegagalan peralatan, segera diberikan modul backup, operasi jaringan keamanan.


Sepasang:Industri Ethernet Switch untuk menghubungkan perangkat Ethernet Berikutnya:Cara Membuat Switch Ethernet Dan Router Lebih Aman?