नेटवर्क स्विचहरू सुरक्षित गर्नु सम्पूर्ण नेटवर्क पूर्वाधारको सुरक्षाको लागि एक महत्त्वपूर्ण कदम हो। डेटा प्रसारणको केन्द्रबिन्दुको रूपमा, यदि कमजोरीहरू छन् भने नेटवर्क स्विचहरू साइबर आक्रमणको लक्ष्य बन्न सक्छन्। स्विच सुरक्षाका उत्कृष्ट अभ्यासहरू पालना गरेर, तपाईंले आफ्नो कम्पनीको महत्वपूर्ण जानकारीलाई अनधिकृत पहुँच र दुर्भावनापूर्ण गतिविधिहरूबाट जोगाउन सक्नुहुन्छ।
१. पूर्वनिर्धारित प्रमाणहरू परिवर्तन गर्नुहोस्
धेरै स्विचहरूमा पूर्वनिर्धारित प्रयोगकर्ता नाम र पासवर्डहरू हुन्छन् जुन आक्रमणकारीहरूले सजिलै प्रयोग गर्न सक्छन्। यी प्रमाणहरूलाई बलियो र अद्वितीयमा परिवर्तन गर्नु तपाईंको स्विचलाई सुरक्षित गर्ने पहिलो चरण हो। थप शक्तिको लागि अक्षरहरू, संख्याहरू र विशेष वर्णहरूको संयोजन प्रयोग गर्नुहोस्।
२. प्रयोग नगरिएका पोर्टहरू असक्षम पार्नुहोस्
तपाईंको स्विचमा प्रयोग नगरिएका पोर्टहरू अनधिकृत उपकरणहरूको लागि प्रवेश बिन्दु हुन सक्छन्। यी पोर्टहरू असक्षम पार्नाले अनुमति बिना तपाईंको नेटवर्कमा जडान हुन र पहुँच गर्नबाट जो कोहीलाई पनि रोक्छ।
३. नेटवर्क विभाजनको लागि VLAN प्रयोग गर्नुहोस्
भर्चुअल लोकल एरिया नेटवर्क (VLAN) ले तपाईंलाई आफ्नो नेटवर्कलाई विभिन्न खण्डहरूमा विभाजन गर्न अनुमति दिन्छ। संवेदनशील प्रणाली वा उपकरणहरूलाई अलग गरेर, तपाईंले सम्भावित उल्लङ्घनको फैलावटलाई सीमित गर्न सक्नुहुन्छ र आक्रमणकारीहरूलाई महत्वपूर्ण स्रोतहरू पहुँच गर्न अझ गाह्रो बनाउन सक्नुहुन्छ।
४. पोर्ट सुरक्षा सक्षम गर्नुहोस्
पोर्ट सुरक्षा सुविधाले स्विचमा रहेको प्रत्येक पोर्टमा कुन उपकरणहरू जडान गर्न सकिन्छ भनेर प्रतिबन्ध लगाउन सक्छ। उदाहरणका लागि, तपाईंले अनधिकृत उपकरणहरूलाई पहुँच प्राप्त गर्नबाट रोक्नको लागि विशिष्ट MAC ठेगानाहरूलाई मात्र अनुमति दिन पोर्ट कन्फिगर गर्न सक्नुहुन्छ।
५. फर्मवेयर अपडेट राख्नुहोस्
स्विच निर्माताहरूले सुरक्षा कमजोरीहरू प्याच गर्न समय-समयमा फर्मवेयर अद्यावधिकहरू जारी गर्छन्। ज्ञात कमजोरीहरूबाट जोगाउन तपाईंको स्विचले नवीनतम फर्मवेयर चलिरहेको छ भनी सुनिश्चित गर्नुहोस्।
सुरक्षा व्यवस्थापन प्रोटोकलहरू प्रयोग गर्नुहोस्
टेलनेट जस्ता अनइन्क्रिप्टेड व्यवस्थापन प्रोटोकलहरू प्रयोग नगर्नुहोस्। यसको सट्टा, संवेदनशील डेटालाई अवरोध हुनबाट रोक्नको लागि स्विच व्यवस्थापन गर्न SSH (सुरक्षित शेल) वा HTTPS जस्ता सुरक्षित प्रोटोकलहरू प्रयोग गर्नुहोस्।
७. पहुँच नियन्त्रण सूची (ACLs) लागू गर्नुहोस्
पहुँच नियन्त्रण सूचीहरूले IP ठेगाना वा प्रोटोकल जस्ता विशिष्ट मापदण्डहरूको आधारमा स्विच भित्र र बाहिर ट्राफिकलाई प्रतिबन्धित गर्न सक्छ। यसले सुनिश्चित गर्दछ कि अधिकृत प्रयोगकर्ताहरू र उपकरणहरूले मात्र तपाईंको नेटवर्कसँग सञ्चार गर्न सक्छन्।
८. ट्राफिक र लगहरूको निगरानी गर्नुहोस्
नेटवर्क ट्राफिकको निगरानी गर्नुहोस् र असामान्य गतिविधिको लागि नियमित रूपमा लगहरू स्विच गर्नुहोस्। बारम्बार असफल लगइनहरू जस्ता शंकास्पद ढाँचाहरूले सम्भावित सुरक्षा उल्लङ्घनलाई संकेत गर्न सक्छन्।
९. स्विचको भौतिक सुरक्षा सुनिश्चित गर्नुहोस्
अधिकृत कर्मचारीहरूलाई मात्र स्विचमा भौतिक पहुँच हुनुपर्छ। छेडछाड रोक्नको लागि लक गरिएको सर्भर कोठा वा क्याबिनेटमा स्विच स्थापना गर्नुहोस्।
१०. ८०२.१X प्रमाणीकरण सक्षम गर्नुहोस्
८०२.१X एउटा नेटवर्क पहुँच नियन्त्रण प्रोटोकल हो जसमा नेटवर्क पहुँच गर्नु अघि उपकरणहरूलाई आफूलाई प्रमाणित गर्न आवश्यक पर्दछ। यसले अनधिकृत उपकरणहरू विरुद्ध सुरक्षाको अतिरिक्त तह थप्छ।
अन्तिम विचारहरू
नेटवर्क स्विचहरू सुरक्षित गर्नु एक निरन्तर प्रक्रिया हो जसको लागि सतर्कता र नियमित अपडेटहरू आवश्यक पर्दछ। प्राविधिक कन्फिगरेसनलाई उत्तम अभ्यासहरूसँग संयोजन गरेर, तपाईंले सुरक्षा उल्लङ्घनको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ। सम्झनुहोस्, सुरक्षित नेटवर्क सुरक्षित स्विचबाट सुरु हुन्छ।
यदि तपाईं सुरक्षित र भरपर्दो नेटवर्क समाधान खोज्दै हुनुहुन्छ भने, तपाईंको नेटवर्क सुरक्षित राख्न हाम्रा स्विचहरू उन्नत सुरक्षा सुविधाहरूले सुसज्जित छन्।
पोस्ट समय: डिसेम्बर-२८-२०२४
