6 보안 설정 스위치 응용 프로그램에서 보안 팁: 소개

L2-L4 계층 필터 이제 새로운 스위치의 대부분은 다양 한 필터링 요구 사항 달성 하는 방법의 규칙에 의해 설정할 수 있습니다. 규칙 설정의 두 가지 모드가 있습니다., 그리고 하나는 맥 모드, 소스 Mac 또는 맥 효과적인 데이터 격리의 목적에 따라 사용자 요구에 따라 다른 IP 모드, 소스 IP, 목적지 IP, 프로토콜, 원본 응용 프로그램 포트 및 대상 응용 프로그램 포트 데이터 패킷 필터링을 통해 하실 수 있습니다. 설립된 규칙 적절 한 수신 또는 전송 포트에 연결 해야 합니다 다음 스위치 수신 또는 전달 하는 데이터, 패킷 필터링 규칙에 따라 필터링 되 고 결정 전달 또는 삭제 합니다. 또한, 스위치 하드웨어를 통해 필터링 규칙의 논리 연산 "논리와 비 게이트", 실현 필터링 규칙, 모든 데이터 전달 속도 영향을 주지 않습니다. 802.1 불법 사용자가 LAN에 액세스 하는 것을 방지 하기 위해 X 포트 기반 액세스 제어 하 고 네트워크의 보안을 보장, 포트 기반 액세스 제어 프로토콜 802.1 X 유선된 LAN과 무선랜에서 널리 이용 된다. 예를 들어, 스위치, 아수스의 최신 gigax2024/2048, 등의 새로운 세대 지원 802.1 X 로컬, RADIUS 인증 뿐만 아니라 또한 802.1 X 동적 VLAN 액세스, Vlan 및 802.1 X 기반은, VLAN 그룹, 뿐만 아니라 네트워크 리소스 응용 프로그램의 보안을 보장 하기 위해 또한 유연 하 고 편리 하 게, 하지만 제공 하는 자원의 응용 프로그램의 모바일 사용자의 네트워크에 대 한이 함수를 지정 하는 사용자는 네트워크에 연결 되어 어디에 사용자 계정이이 계정으로 항상 연결 포트 VLAN 제한에 따라 원래 802.1 q를 초과할 것 이다 보유 또한, gigax2024/2048 스위치 또한 지원 802.1 X 게스트 VLAN 기능, 802.1 X 응용 프로그램에서 포트 게스트 VLAN 항목, 액세스 사용자 인증이 실패 하거나 사용자 계정 없음 이용 될 것 이다이 포트에서 지정 하는 경우 VLAN 그룹의 구성원은 또한 네트워크 응용 프로그램의 일부 그룹에 대 한 자원의 최소 열 하 고 전체 네트워크에 대 한 최대 주변 액세스 보안을 제공할 수 있는이 그룹에는 해당 네트워크 리소스를 즐길 수 있습니다. 흐름 제어 흐름 제어 (트래픽) 스위치의 수 스위치 대역폭 브로드캐스트 패킷, 멀티 캐스트 패킷 및 잘못 된 대상 주소와 함께 유니캐스트 패킷을 발생의 비정상적인 부하를 방지 수 있습니다 시스템의 전반적인 효율성을 향상 그리고 네트워크 안전 하 고 안정적인 운영 유지. SNMP v3 및 SSH 보안 네트워크 관리 SNMP V3 넣어 앞으로 새로운 아키텍처는 모든 SNMP 표준 함께 제공 하 고 네트워크 관리 보안을 강화 한다. SNMP v 3에 의해 제안 된 보안 모델은 사용자의 보안 모델에 기초, 즉, USM.USM 암호화 하 고 인증 네트워크 관리 메시지 구체적으로 사용자에 따라, 어떤 프로토콜 및 키를 암호화 하 고 사용자 이름 (Usernmae)으로 모든 인증 바로 되그 랜 빌 인증, 암호화 및 데이터 무결성, 데이터 원본 인증, 데이터 기밀성과 메시지 시간 제한 서비스를 제공 하기 위해 시간 제한을 통해 식별자 확인 하려면 (권장된 암호화 프로토콜 Cbcdes, 인증 프로토콜 hmac md5-96와 HMAC s h A-96), (엔진) 엔진 따라서 효과적으로 권한이 없는 사용자가 수정, 위장 및 관리 정보에 도청 방지. 로 텔넷을 통해 원격 네트워크 관리, 텔넷 서비스는 치명적인 약점-그것은 전송 사용자 이름 및 암호를 일반 텍스트로, 암호 및 공격, 이면 동기를 가진 사람에 대 한 간단 하지만 SSH와 통신할 때 사용자 이름 및 암호가 암호화 됩니다 그래서 합니다. 그것은 효과적으로 암호, 도청 방지 하 고 원격 보안 관리자의 네트워크 관리를 용이 하 게. Syslog 및 워치독 스위치의 Syslog 로깅 기능 시스템 오류, 시스템 구성, 상태 변경, 상태 정기 보고서, 시스템 종료 로그 서버 장비의 작업 조건 마스터 정보에 기반 하의 예상된 정보를 전송 하 고 초기 문제를 찾을 수 있습니다. 적절 한 구성 설정을 고 문제 해결, 네트워크의 안전 하 고 안정적인 운영을 보장 하기 위해. 워치독 타이머 간격 세트, 내부 CPU 재부팅 명령 내에서 재 부 팅 하지 않는 경우는 타이머를 설정 하 여 자동으로 재 부 팅 긴급 또는 예기치 않은 상황의 경우 스위치를 활성화 하 고 네트워크의 작동을 보장 하려면 다시 부팅 장치를 설정 하려면 생성 됩니다. 듀얼 이미지 파일 일부 최신 스위치, S U sgigax2024/2048 같은 또한 듀얼 이미지 파일. 이 기능은 여전히 정상적으로 실행 시작을 예외적인 경우 (펌웨어 업그레이드 실패, 등)에 장치를 보호 합니다. 다른 파일 시스템은 파일 시스템 Majoy 및 미러 두 부분 저장, 파일 시스템 손상 또는 인터럽트 하는 경우에, 다시 그것은, 만약 두 개의 파일 시스템 손상, 장치 두 파일 시스템 및 시스템을 보장 하기 위해 공장 기본값으로 안전 실행을 시작 하는 다시 쓰기 삭제 됩니다. 관련 기사 스위치 보안 6 "책임 편집기: Yutie 전화: (010) 68476606" 원래: 보안 팁: 홈 네트워크 보안 스위치 응용 프로그램에서 6 보안 설정 반환