6 네트워크 불멸 스위치 보안 하는 방법

사용자 통신, 전달 하는 안전 하 고 효과적인 데이터를 필터링 하는 방법? 불법 사용자를 방지 하 고 네트워크 보안 응용 프로그램을 확인 하는 방법? 불법 사용자, 불법 행위 및 시간에 원격 관리 정보 보안, 안전 네트워크 관리를 수행 하는 방법? 여기 우리는 몇 가지 인기 있는 보안 기능에 6 최근 스위치 시장 요약, 도움을 바랍니다. L2-L4 계층 필터 이제 새로운 스위치의 대부분은 다양 한 필터링 요구 사항 달성 하는 방법의 규칙에 의해 설정할 수 있습니다. 규칙 설정의 두 가지 모드가 있습니다., 그리고 하나는 맥 모드, 소스 Mac 또는 맥 효과적인 데이터 격리의 목적에 따라 사용자 요구에 따라 다른 IP 모드, 소스 IP, 목적지 IP, 프로토콜, 원본 응용 프로그램 포트 및 대상 응용 프로그램 포트 데이터 패킷 필터링을 통해 하실 수 있습니다. 설립된 규칙 적절 한 수신 또는 전송 포트에 연결 해야 합니다 다음 스위치 수신 또는 전달 하는 데이터, 패킷 필터링 규칙에 따라 필터링 되 고 결정 전달 또는 삭제 합니다. 또한, 스위치 하드웨어를 통해 필터링 규칙의 논리 연산 "논리와 비 게이트", 실현 필터링 규칙, 모든 데이터 전달 속도 영향을 주지 않습니다. 802.1 불법 사용자가 LAN에 액세스 하는 것을 방지 하기 위해 X 포트 기반 액세스 제어 하 고 네트워크의 보안을 보장, 포트 기반 액세스 제어 프로토콜 802.1 X 유선된 LAN과 무선랜에서 널리 이용 된다. 예를 들어, 스위치, 아수스의 최신 gigax2024/2048, 등의 새로운 세대 지원 802.1 X 로컬, RADIUS 인증 뿐만 아니라 또한 802.1 X 동적 VLAN 액세스, Vlan 및 802.1 X 기반은, VLAN 그룹, 뿐만 아니라 네트워크 리소스 응용 프로그램의 보안을 보장 하기 위해 또한 유연 하 고 편리 하 게, 하지만 제공 하는 자원의 응용 프로그램의 모바일 사용자의 네트워크에 대 한이 함수를 지정 하는 사용자는 네트워크에 연결 되어 어디에 사용자 계정이이 계정으로 항상 연결 포트 VLAN 제한에 따라 원래 802.1 q를 초과할 것 이다 보유 또한, gigax2024/2048 스위치 또한 지원 802.1 X 게스트 VLAN 기능, 802.1 X 응용 프로그램에서 포트 게스트 VLAN 항목, 액세스 사용자 인증이 실패 하거나 사용자 계정 없음 이용 될 것 이다이 포트에서 지정 하는 경우 VLAN 그룹의 구성원은 또한 네트워크 응용 프로그램의 일부 그룹에 대 한 자원의 최소 열 하 고 전체 네트워크에 대 한 최대 주변 액세스 보안을 제공할 수 있는이 그룹에는 해당 네트워크 리소스를 즐길 수 있습니다. 흐름 제어 흐름 제어 (트래픽) 스위치의 수 스위치 대역폭 브로드캐스트 패킷, 멀티 캐스트 패킷 및 잘못 된 대상 주소와 함께 유니캐스트 패킷을 발생의 비정상적인 부하를 방지 수 있습니다 시스템의 전반적인 효율성을 향상 그리고 네트워크 안전 하 고 안정적인 운영 유지. SNMP v3 및 SNMP 표준의 다양 한 버전을 중앙 집중화 하는 새로운 아키텍처를 제공 하는 SSH 보안 네트워크 관리 SNMP V3함께, 다음 네트워크 관리 보안을 강화 하 고. SNMP v 3에서 권장 하는 보안 모델은 사용자 기반 보안 모델, USM는. USM 네트워크 관리 메시지 암호화 및 인증에 대 한 기반으로 사용자, 특히 어떤 프로토콜 및 키 암호화 및 사용자 이름 (Usernmae) 신뢰할 수 있는 엔진 식별자 (엔진)에 의해 인증 확인 (권장된 암호화 프로토콜 Cbcdes, 인증 프로토콜 hmac md5-96 그리고 hmac s h a-96), 데이터 무결성, 데이터 원본 인증, 데이터 기밀성, 메시지 인증, 암호화 및 시간 제한 시간 제한을 제공, 사용자가 수정, 위장, 관리 정보에 도청 무단 효과적으로 방지. 로 텔넷을 통해 원격 네트워크 관리, 텔넷 서비스는 치명적인 약점-그것은 전송 사용자 이름 및 암호를 일반 텍스트로, 암호 및 공격, 이면 동기를 가진 사람에 대 한 간단 하지만 SSH와 통신할 때 사용자 이름 및 암호가 암호화 됩니다 그래서 합니다. 그것은 효과적으로 암호, 도청 방지 하 고 원격 보안 관리자의 네트워크 관리를 용이 하 게. Syslog 및 워치독 스위치의 Syslog 로깅 기능 시스템 오류, 시스템 구성, 상태 변경, 상태 정기 보고서, 시스템 종료 로그 서버 장비의 작업 조건 마스터 정보에 기반 하의 예상된 정보를 전송 하 고 초기 문제를 찾을 수 있습니다. 적절 한 구성 설정을 고 문제 해결, 네트워크의 안전 하 고 안정적인 운영을 보장 하기 위해. 워치독 타이머 간격 세트, 내부 CPU 재부팅 명령 내에서 재 부 팅 하지 않는 경우는 타이머를 설정 하 여 자동으로 재 부 팅 긴급 또는 예기치 않은 상황의 경우 스위치를 활성화 하 고 네트워크의 작동을 보장 하려면 다시 부팅 장치를 설정 하려면 생성 됩니다. 듀얼 이미지 파일 일부 최신 스위치, S U sgigax2024/2048 같은 또한 듀얼 이미지 파일. 이 기능은 여전히 정상적으로 실행 시작을 예외적인 경우 (펌웨어 업그레이드 실패, 등)에 장치를 보호 합니다. 다른 파일 시스템은 파일 시스템 Majoy 및 미러 두 부분 저장, 파일 시스템 손상 또는 인터럽트 하는 경우에, 다시 그것은, 만약 두 개의 파일 시스템 손상, 장치 두 파일 시스템 및 시스템을 보장 하기 위해 공장 기본값으로 안전 실행을 시작 하는 다시 쓰기 삭제 됩니다. 사실, 보안에서 스위치 제품 들의 최근 출현 요새, 필터링, 제외 하는 안전 하지 않은 요소의 최대 범위 내에서 가능한 모든 것을 할 수의 쿵푸 층의 대부분의 디자인. 기업 사용자의 광대 한 수 사용할 수 있게 네트워크 보안 설정과, 일치의 합리적인 조합, 다양 한 공격 및 위반의 증가 확산에 네트워크의 보호를 최대화할 수 있습니다, 회사 네트워크에서 보다 안정적인 보안 수 바랍니다. "관련된 문서"는 네트워크의 코어 스위치 취약점의 완전 한 이해는 "편집기: Zhaoyi 전화: (010) 68476636-8001" (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 제목 파티(0 표) 전달 (0 표) 원본: 네트워크 불멸 스위치 안전 수 있도록 6 네트워크 보안 홈 페이지를 반환 하는 방법