Сүлжээний шилжүүлэгч нь сүлжээний дэд бүтцийг хамгаалах чухал алхам юм. Мэдээлэл дамжуулах цэгийн төв цэгийн хувьд сүлжээний унтраалга, сүлжээний халдлагад өртөх магадлалтай. Шилжүүлэгч аюулгүй байдлын хамгийн сайн туршлагыг дагаж, та компанийнхаа чухал мэдээллийг зөвшөөрөлгүй хандалт, хортой үйл ажиллагаанаас хамгаалж болно.
1. Үндсэн итгэмжлэлийг өөрчлөх
Олон унтраалга нь үндсэн хэрэглэгчийн нэр, халдагчдыг ашиглах боломжтой. Эдгээр итгэмжлэлийг хүчтэй, өвөрмөц, өвөрмөц байдлаар өөрчлөх нь таны шилжүүлэгчийг хамгаалах эхний алхам юм. Нэмэлт хүчийг хослуулан, тоо, тоон, тусгай тэмдэгтүүдийн хослолыг ашиглана уу.
2. Ашиглагдаагүй портуудыг идэвхгүй болгох
Таны унтраалга дахь ашиглагдаагүй портууд зөвшөөрөлгүй төхөөрөмжүүдэд зориулсан нэвтрэх цэг байж болно. Эдгээр портуудыг идэвхгүй болгох нь хэн ч танай сүлжээнд холбогдоогүй бөгөөд таны сүлжээнд холбогдоогүй байна.
3. VLAN-г сүлжээний сегментчилт ашиглах
Виртуал орон нутгийн үндэсний сүлжээ (VLANS) Сүлжээг өөр өөр хэсэгт сегментийг сегментийг зөвшөөрөх боломжийг танд олгоно. Мэдрэмтгий систем эсвэл төхөөрөмжийг тусгаарлах замаар та болзошгүй зөрчлийн тархалтыг хязгаарлаж, халдагчдад чухал нөөцөд хандахад хэцүү байх болно.
4. Боомтын аюулгүй байдлыг идэвхжүүлэх
Порт аюулгүй байдлын шинж чанар нь тохируулагч дээр порт бүрт холбогдох боломжтой. Жишээлбэл, та зөвхөн тодорхой MAC хаягийг зөвшөөрөлгүйгээр ашиглахаас урьдчилан сэргийлэх зорилгоор зөвхөн тодорхой MAC хаягийг тохируулах боломжтой.
5. Програмын програмыг шинэчлэх
Switch үйлдвэрлэгчид аюулгүй байдлын эмзэг байдлыг нөхөхийн тулд програм хангамжийн шинэчлэлтүүдийг үе үе эхлүүлдэг. Таны шилжүүлэгч нь мэдэгдэж байгаа эмзэг байдлыг хамгаалахын тулд хамгийн сүүлийн үеийн програмыг ажиллуулж байгаа эсэхийг шалгаарай.
6. Аюулгүй байдлын менежментийн протоколыг ашиглана уу
Telnet гэх мэт хүсээгүй менежментийн протоколыг ашиглахаас зайлсхий. Үүний оронд SSHER (SSERUE SHORTER (SELUE SHORTER (SATURE SHAP) эсвэл HTTPS-ийг ашиглан мэдрэмтгий өгөгдлийг устгахаас урьдчилан сэргийлэхийн тулд SWITUNCE-ийг удирдахын тулд аюулгүй протокол ашиглана уу.
7. Хандалтын хяналтын жагсаалтыг хэрэгжүүлэх (ACLS)
Хандалтын хяналтын жагсаалтууд нь IP хаяг эсвэл протокол гэх мэт тодорхой шалгуур дээр суурилсан, унтраалга, урсгалыг хязгаарлаж болно. Энэ нь зөвхөн эрх бүхий хэрэглэгчид, төхөөрөмжүүд таны сүлжээнд холбоо барьж болно.
8. Замын хөдөлгөөн, бүртгэлийг хянах
Сүлжээний траффикийг хянах, ер бусын үйл ажиллагаанд бүртгүүлнэ. Давтагдсан амжилтгүй нэвтрүүлэг гэх мэт сэжигтэй хэв маяг нь аюулгүй байдлын болзошгүй зөрчлийг илтгэж магадгүй юм.
9. Шилжүүлэгчийн бие махбодийн аюулгүй байдлыг хангах
Зөвхөн Эрх бүхий ажилтнууд нь шилжүүлэгч рүү физик хандах хэрэгтэй. Сүүлгээ нь түгжигдсэн серверийн өрөөнд сервер эсвэл шүүгээнд суулгана.
10. 802.1x гэрчлэлтийг идэвхжүүлнэ
802.1X нь сүлжээнд нэвтрэхээс өмнө өөрсдийгөө баталгаажуулахын тулд сүлжээний хяналтын протокол юм. Энэ нь зөвшөөрөлгүй төхөөрөмжүүдийн эсрэг нэмэлт давхарга нэмж өгдөг.
Шилдэг бодоно
Сүлжээний унтраалга нь стерлингийн унтраалга нь сонор сэрэмжтэй, тогтмол шинэчлэлт шаарддаг үргэлжилж буй үйл явц юм. Техникийн тохиргоог хамгийн сайн туршлагатай хослуулах замаар та аюулгүй байдлын зөрчлийн эрсдлийг бууруулж чадна. Аюулгүй сүлжээ нь аюулгүй унтраалгатай эхэлнэ.
Хэрэв та аюулгүй, найдвартай сүлжээний шийдлийг хайж байгаа бол манай унтраалга нь таны сүлжээг аюулгүй байлгахын тулд сайжруулалтуудаар тоноглогдсон.
Шуудангийн цаг: 12-р сарын 28-20244
