Сүлжээний свичийг хамгаалах нь сүлжээний бүх дэд бүтцийг хамгаалах чухал алхам юм. Мэдээлэл дамжуулах төв цэгийн хувьд сүлжээний унтраалга нь сул тал байгаа тохиолдолд кибер халдлагын бай болж болно. Шилжүүлэгчийн аюулгүй байдлын шилдэг туршлагыг дагаснаар та өөрийн компанийн чухал мэдээллийг зөвшөөрөлгүй хандалт болон хортой үйлдлээс хамгаалах боломжтой.
1. Өгөгдмөл итгэмжлэлүүдийг өөрчлөх
Олон шилжүүлэгчид халдагчид амархан ашиглаж болох үндсэн хэрэглэгчийн нэр, нууц үгтэй ирдэг. Эдгээр итгэмжлэлийг хүчтэй, өвөрмөц болгож өөрчлөх нь таны шилжүүлэгчийг хамгаалах эхний алхам юм. Үсэг, тоо, тусгай тэмдэгтийн хослолыг ашиглан нэмэлт хүчийг ашиглана уу.
2. Ашиглагдаагүй портуудыг идэвхгүй болгох
Таны шилжүүлэгч дээрх ашиглагдаагүй портууд нь зөвшөөрөлгүй төхөөрөмжүүдийн нэвтрэх цэг байж болно. Эдгээр портуудыг идэвхгүй болгосноор хэн нэгэн таны сүлжээнд зөвшөөрөлгүйгээр холбогдох, хандахаас сэргийлнэ.
3. Сүлжээний сегментчилэлд VLAN ашиглах
Virtual Local Area Network (VLAN) нь сүлжээгээ өөр өөр хэсгүүдэд хуваах боломжийг олгодог. Мэдрэмтгий систем эсвэл төхөөрөмжийг тусгаарласнаар та болзошгүй зөрчлийн тархалтыг хязгаарлаж, халдагчид чухал нөөцөд хандахад илүү төвөгтэй болгож чадна.
4. Портын аюулгүй байдлыг идэвхжүүлнэ
Портын аюулгүй байдлын функц нь шилжүүлэгч дээрх порт бүрт аль төхөөрөмжийг холбохыг хязгаарлаж болно. Жишээлбэл, та зөвшөөрөлгүй төхөөрөмжүүдэд нэвтрэхээс сэргийлэхийн тулд зөвхөн тодорхой MAC хаягуудыг зөвшөөрөх портыг тохируулж болно.
5. Програм хангамжийг шинэчилж байх
Свич үйлдвэрлэгчид аюулгүй байдлын эмзэг байдлыг нөхөхийн тулд програм хангамжийн шинэчлэлтүүдийг үе үе гаргадаг. Мэдэгдэж буй эмзэг байдлаас хамгаалахын тулд таны шилжүүлэгч хамгийн сүүлийн үеийн програм хангамжийг ажиллуулж байгаа эсэхийг шалгаарай.
6. Аюулгүй байдлын удирдлагын протоколуудыг ашиглах
Telnet гэх мэт шифрлэгдээгүй удирдлагын протоколуудыг ашиглахаас зайлсхий. Оронд нь SSH (Secure Shell) эсвэл HTTPS гэх мэт аюулгүй протоколуудыг ашиглан нууц мэдээллийг саатуулахаас сэргийлж шилжүүлэгчийг удирдаарай.
7. Хандалтын хяналтын жагсаалтыг (ACL) хэрэгжүүлэх
Хандалтын хяналтын жагсаалтууд нь IP хаяг эсвэл протокол гэх мэт тодорхой шалгуурт үндэслэн шилжүүлэгчээс гарах урсгалыг хязгаарлаж болно. Энэ нь зөвхөн эрх бүхий хэрэглэгчид болон төхөөрөмжүүд таны сүлжээтэй холбогдох боломжтой болно.
8. Замын хөдөлгөөн, бүртгэлийг хянах
Сүлжээний траффикийг хянаж, ердийн бус үйлдэл байгаа эсэхийг логуудыг тогтмол сольж байгаарай. Давтан бүтэлгүйтсэн нэвтрэлт гэх мэт сэжигтэй хэв маяг нь аюулгүй байдлын болзошгүй зөрчлийг илтгэнэ.
9. Шилжүүлэгчийн физик аюулгүй байдлыг хангах
Зөвхөн эрх бүхий ажилтнууд унтраалга руу нэвтрэх боломжтой байх ёстой. Шилжүүлэгчийг түгжигдсэн серверийн өрөө эсвэл шүүгээнд суулгаж, хөндлөнгөөс оролцохоос сэргийлнэ.
10. 802.1X нэвтрэлт танилтыг идэвхжүүлнэ
802.1X нь сүлжээнд нэвтрэхийн өмнө төхөөрөмжүүдийг баталгаажуулахыг шаарддаг сүлжээний хандалтын хяналтын протокол юм. Энэ нь зөвшөөрөлгүй төхөөрөмжөөс хамгаалах нэмэлт давхаргыг нэмж өгдөг.
Эцсийн бодол
Сүлжээний шилжүүлэгчийг хамгаалах нь сонор сэрэмж, байнгын шинэчлэлтийг шаарддаг тасралтгүй үйл явц юм. Техникийн тохиргоог шилдэг туршлагуудтай хослуулснаар та аюулгүй байдлын зөрчлийн эрсдлийг эрс бууруулж чадна. Аюулгүй сүлжээ нь аюулгүй шилжүүлэгчээс эхэлдэг гэдгийг санаарай.
Хэрэв та найдвартай, найдвартай сүлжээний шийдлийг хайж байгаа бол манай унтраалга нь сүлжээгээ аюулгүй байлгах дэвшилтэт хамгаалалтын функцээр тоноглогдсон.
Шуудангийн цаг: 2024 оны 12-р сарын 28
