如何讓網路堅不可摧 交換器安全六則
來源:互聯網
上載者:User
關鍵字
安全
如何過濾使用者通訊,保障安全有效的資料轉發? 如何阻擋非法使用者,保障網路安全應用? 如何進行安全網管,及時發現網路非法使用者、非法行為及遠端網管資訊的安全性呢? 這裡我們總結了6 條近期交換器市場上一些流行的安全設置功能,希望對大家有所説明。 L2-L4 層過濾現在的新型交換器大都可以通過建立規則的方式來實現各種過濾需求。 規則設置有兩種模式,一種是MAC模式,可根據使用者需要依據源MAC或目的MAC有效實現資料的隔離,另一種是IP模式,可以通過源IP、目的IP、協定、源應用埠及目的應用埠過濾資料封包 ;建立好的規則必須附加到相應的接收或傳送埠上,則當交換器此埠接收或轉發資料時,根據過濾規則來過濾封包,決定是轉發還是丟棄。 另外,交換器通過硬體「邏輯反及閘」對過濾規則進行邏輯運算,實現過濾規則確定,完全不影響資料轉發速率。 802.1X 基於埠的存取控制為了阻止非法使用者對局域網的接入,保障網路的安全性,基於埠的存取控制協定802.1X無論在有線LAN或WLAN中都得到了廣泛應用。 例如華碩最新的GigaX2024/2048等新一代交換器產品不僅僅支援802.1X 的Local、RADIUS 驗證方式,而且支援802.1X 的Dynamic VLAN 的接入,即在VLAN和802.1X 的基礎上, 持有某使用者帳號的使用者無論在網路內的何處接入,都會超越原有802.1Q 下基於埠VLAN 的限制,始終接入與此帳號指定的VLAN組內,這一功能不僅為網路內的移動使用者對資源的應用提供了靈活便利,同時又保障了網路資源應用的安全性 ;另外,GigaX2024/2048 交換器還支援802.1X的Guest VLAN功能,即在802.1X的應用中,如果埠指定了Guest VLAN項,此埠下的接入使用者如果認證失敗或根本無使用者帳號的話,會成為Guest VLAN 組的成員,可以享用此組內的相應網路資源,這一種功能同樣可為網路應用的某一些群體開放最低限度的資源,並為整個網路提供了一個最週邊的接入安全。 流量控制(traffic control)交換器的流量控制可以預防因為廣播資料包、組播資料包及因目的位址錯誤的單播資料包資料流量過大造成交換器頻寬的異常負荷,並可提高系統的整體效能,保持網路安全穩定的運行。 SNMP v3 及SSH安全網管SNMP v3 提出全新的體系結構,將各版本的SNMP 標準集中到一起,進而加強網管安全性。 SNMP v3 建議的安全模型是基於使用者的安全模型,即USM。 USM對網管消息進行加密和認證是基於使用者進行的,具體地說就是用什麼協定和金鑰進行加密和認證均由使用者名稱(userNmae)權威引擎識別碼(EngineID)來決定(推薦加密協定CBCDES,認證協定HMAC-MD5-96 和HMAC-SHA-96),通過認證、加密和時限提供資料完整性、資料來源認證、資料保密和消息時限服務,從而有效防止非授權使用者對管理資訊的修改、偽裝和竊聽。 至於通過Telnet 的遠端網路管理,由於Telnet 服務有一個致命的弱點——它以明文的方式傳輸使用者名及口令,所以,很容易被別有用心的人竊取口令,受到攻擊,但採用SSH進行通訊時,使用者名及口令均進行了加密, 有效防止了對口令的竊聽,便於網管人員進行遠端的安全網路管理。 Syslog和Watchdog交換器的Syslog 日誌功能可以將系統錯誤、系統組態、狀態變化、狀態定期報告、系統退出等使用者設定的期望資訊傳送給日誌伺服器,網管人員依據這些資訊掌握設備的運行狀況,及早發現問題, 及時進行配置設定和排障,保障網路安全穩定地運行。 Watchdog 通過設定一個計時器,如果設定的時間間隔內計時器沒有重啟,則生成一個內在CPU重啟指令,使設備重新開機,這一功能可使交換器在緊急故障或意外情況下時可智慧自動重啟,保障網路的運行。 雙映射檔一些最新的交換器, 像A S U SGigaX2024/2048還具備雙映射檔。 這一功能保護設備在異常情況下(固件升級失敗等)仍然可正常啟動運行。 檔案系統分majoy和mirror兩部分進行保存,如果一個檔案系統損害或中斷,另外一個檔案系統會將其重寫,如果兩個檔案系統都損害,則設備會清除兩個檔案系統並重寫為出廠時預設設置,確保系統安全啟動運行。 其實,近期出現的一些交換器產品在安全設計上大都下足了功夫——層層設防、節節過濾,想盡一切辦法將可能存在的不安全因素最大程度地排除在外。 廣大企業使用者如果能夠充分利用這些網路安全設置功能,進行合理的組合搭配,則可以最大限度地防範網路上日益氾濫的各種攻擊和侵害,願您的商業網路自此也能更加穩固安全。 【相關文章】網路的核心所在 交換器漏洞全面瞭解【責任編輯:趙毅 TEL:(010)68476636-8001】 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文:如何讓網路堅不可摧 交換器安全六則 返回網路安全首頁
