安全技巧:交換器應用中的六種安全設置介紹

來源:互聯網
上載者:User
關鍵字 安全
L2-L4 層過濾 現在的新型交換器大都可以通過建立規則的方式來實現各種過濾需求。 規則設置有兩種模式,一種是MAC模式,可根據使用者需要依據源MAC或目的MAC有效實現資料的隔離,另一種是IP模式,可以通過源IP、目的IP、協定、源應用埠及目的應用埠過濾資料封包 ;建立好的規則必須附加到相應的接收或傳送埠上,則當交換器此埠接收或轉發資料時,根據過濾規則來過濾封包,決定是轉發還是丟棄。 另外,交換器通過硬體「邏輯反及閘」對過濾規則進行邏輯運算,實現過濾規則確定,完全不影響資料轉發速率。 802.1X 基於埠的存取控制 為了阻止非法使用者對局域網的接入,保障網路的安全性,基於埠的存取控制協定802.1X無論在有線LAN或WLAN中都得到了廣泛應用。 例如華碩最新的 GigaX2024/2048等新一代交換器產品不僅僅支援802.1X 的Local、RADIUS 驗證方式,而且支援802.1X 的Dynamic VLAN 的接入,即在VLAN和802.1X 的基礎上, 持有某使用者帳號的使用者無論在網路內的何處接入,都會超越原有802.1Q 下基於埠VLAN 的限制,始終接入與此帳號指定的VLAN組內,這一功能不僅為網路內的移動使用者對資源的應用提供了靈活便利,同時又保障了網路資源應用的安全性 ;另外, GigaX2024/2048 交換器還支援802.1X的Guest VLAN功能,即在802.1X的應用中,如果埠指定了Guest VLAN項,此埠下的接入使用者如果認證失敗或根本無使用者帳號的話,會成為Guest VLAN 組的成員,可以享用此組內的相應網路資源,這一種功能同樣可為網路應用的某一些群體開放最低限度的資源,並為整個網路提供了一個最週邊的接入安全。 流量控制(traffic control) 交換器的流量控制可以預防因為廣播資料包、組播資料包及因目的位址錯誤的單播資料包資料流量過大造成交換器頻寬的異常負荷,並可提高系統的整體效能,保持網路安全穩定的運行。 SNMP v3 及SSH 安全網管SNMP v3 提出全新的體系結構,將各版本的SNMP 標準集中到一起,進而加強網管安全性。 SNMP v3 建議的安全模型是基於使用者的安全模型,即USM.USM對網管消息進行加密和認證是基於使用者進行的,具體地說就是用什麼協定和金鑰進行加密和認證均由使用者名稱(userNmae)權威引擎識別碼(EngineID)來決定(推薦加密協定CBCDES,認證協定HMAC-MD5-96 和HMAC-SHA-96),通過認證、加密和時限提供資料完整性、資料來源認證、資料保密和消息時限服務, 從而有效防止非授權使用者對管理資訊的修改、偽裝和竊聽。 至於通過Telnet 的遠端網路管理,由於Telnet 服務有一個致命的弱點——它以明文的方式傳輸使用者名及口令,所以,很容易被別有用心的人竊取口令,受到攻擊,但採用SSH進行通訊時,使用者名及口令均進行了加密, 有效防止了對口令的竊聽,便於網管人員進行遠端的安全網路管理。 Syslog和Watchdog 交換器的Syslog 日誌功能可以將系統錯誤、系統組態、狀態變化、狀態定期報告、系統退出等使用者設定的期望資訊傳送給日誌伺服器,網管人員依據這些資訊掌握設備的運行狀況,及早發現問題, 及時進行配置設定和排障,保障網路安全穩定地運行。 Watchdog 通過設定一個計時器,如果設定的時間間隔內計時器沒有重啟,則生成一個內在CPU重啟指令,使設備重新開機,這一功能可使交換器在緊急故障或意外情況下時可智慧自動重啟,保障網路的運行。 雙映射檔 一些最新的交換器, 像A S U SGigaX2024/2048還具備雙映射檔。 這一功能保護設備在異常情況下(固件升級失敗等)仍然可正常啟動運行。 檔案系統分majoy和 mirror兩部分進行保存,如果一個檔案系統損害或中斷,另外一個檔案系統會將其重寫,如果兩個檔案系統都損害,則設備會清除兩個檔案系統並重寫為出廠時預設設置,確保系統安全啟動運行。 【相關文章】交換器安全六則【責任編輯:于捷 TEL:(010)68476606】 原文:安全技巧:交換器應用中的六種安全設置介紹 返回網路安全首頁
相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.