म कसरी मेरो नेटवर्क स्विच सुरक्षित गर्न सक्छु?

सम्पूर्ण नेटवर्क पूर्वाधारको सुरक्षाको लागि नेटवर्क स्विचहरू सुरक्षित गर्दै। मध्यम प्रसारणको केन्द्रीय बिन्दुको रूपमा, नेटवर्क स्विच साइबर आक्रमणको लक्षित हुन सक्छ यदि त्यहाँ कमजोर छ भने। पछ्याउँदा, तपाईं आफ्नो कम्पनीको अनधिकृत पहुँच र द्वेषपूर्ण गतिविधिहरूबाट तपाईंको कम्पनीको आलोचनात्मक जानकारीको रक्षा गर्न सक्नुहुनेछ।

1। पूर्वनिर्धारित प्रमाणहरू परिवर्तन गर्नुहोस्
धेरै स्विचहरू पूर्वनिर्धारित प्रयोगकर्ता नाम र पासवर्डहरू आउँदछन् जुन आक्रमणकारीहरूले सजिलै शोषण गर्न सक्दछन्। कडा र अद्वितीय दिन यी प्रमाणपत्रहरू परिवर्तन गर्दै तपाईंको स्विचको रक्षा गर्न पहिलो चरण हो। अक्षरहरू, संख्याहरू, र थप शक्तिका लागि विशेष पात्रहरूको संयोजन प्रयोग गर्नुहोस्।

2 असक्षम पोर्टहरू असक्षम गर्नुहोस्
तपाईंको स्विचमा अप्रशोधित पोर्टहरू अनधिकृत उपकरणहरूको लागि प्रविष्टि पोइन्टहरू हुन सक्छन्। यी पोर्टहरू असक्षम गर्नाले कसैलाई अनुमति बिना तपाईंको नेटवर्क पहुँच गर्नबाट रोक्दछ।

। नेटवर्क विभाजनका लागि VLAN प्रयोग गर्नुहोस्
भर्चुअल स्थानीय क्षेत्र नेटवर्कहरू (Vals) तपाईंलाई तपाईंको नेटवर्कलाई विभिन्न वर्गहरूमा खण्डमा अनुमति दिनुहोस्। संवेदनशील प्रणाली वा उपकरणहरू onoolling द्वारा, तपाईं सम्भावित उल्लंघन को प्रसार सीमित गर्न सक्नुहुनेछ र आक्रमणकर्ताहरुलाई आलोचनात्मक संसाधनहरु पहुँच गर्न अधिक गाह्रो बनाउन सक्छ।

। पोर्ट सुरक्षा सक्षम गर्नुहोस्
पोर्ट सुरक्षा सुविधाले स्विचमा प्रत्येक पोर्टमा जडान गर्न सक्दछ प्रतिबन्धित गर्न सक्दछ। उदाहरण को लागी, तपाईं पोर्ट कन्फिगर गर्न सक्नुहुन्छ केवल विशिष्ट म्याक ठेगानाहरू अनुमति प्राप्त गर्न अनधिकृत उपकरणहरू पहुँच गर्नबाट रोक्नको लागि।

। फर्मवेयर अपडेट गर्नुहोस्
स्विच निर्माताहरू आवधिक रूपमा फर्मवेयर अपडेटहरू प्याच फ्रेट वेल्शरहरूमा रिलीज गर्नुहोस्। निश्चित गर्नुहोस् कि तपाईंको स्विचले भर्खरको फर्मोडवेयर हुँदै गएको छ ज्ञात कमजोर क्षतिको लागि।

। सुरक्षा प्रबन्धन प्रोटोकलहरू प्रयोग गर्नुहोस्
हाम्बनेट जस्ता अनइन्क्रिप्टेड व्यवस्थापन प्रोटोललहरू प्रयोग नगर्नुहोस्। यसको सट्टामा, संवेदनशील डाटा रोक्नबाट रोक्नको लागि SSH (सुरक्षित शेल) वा https को रूपमा सुरक्षित प्रोटोकलहरू प्रयोग गर्नुहोस्।

।। पहुँच नियन्त्रण सूचीहरू (ACLS) लागू गर्नुहोस्
पहुँचकालीन सूची पहुँच गर्नुहोस् कागजातहरू अन ट्राफिकमा र बाहिर स्विच मापदण्डको आधारमा आईपी ठेगाना वा प्रोटोकल जस्ता। यसले सुनिश्चित गर्दछ कि केवल अधिकृत प्रयोगकर्ताहरू र उपकरणहरू तपाईंको नेटवर्कसँग कुराकानी गर्न सक्छन्।

।। यातायात र लगहरू मोनिटर र लगहरू
नेटवर्क नेटवर्क ट्राफिक र अनौंठो गतिविधिको लागि नियमित रूपमा आवेदकहरू स्विच गर्नुहोस्। दोहोरिने असफल लगइनहरूले सम्भावित सुरक्षा उल्लंघनलाई संकेत गर्न सक्छ।

। स्विचको भौतिक सुरक्षा सुनिश्चित गर्नुहोस्
केवल अधिकृत कर्मीहरूको स्विचमा शारीरिक पहुँच हुनुपर्दछ। ट्याक्सिंग रोक्नको लागि लक गरिएको सर्भर कोठा वा क्याबिनेटमा स्विच स्थापना गर्नुहोस्।

10। Crepe02.1X प्रमाणीकरण सक्षम गर्नुहोस्
.02.1X एक नेटवर्क पहुँच नियन्त्रण प्रोटोकल हो जुन नेटवर्क पहुँच गर्नु अघि उपकरणहरूलाई प्रमाणीकरण गर्न उपकरणहरू आवश्यक पर्दछ। यसले अनधिकृत उपकरणहरूको बिरूद्ध संरक्षणको एक अतिरिक्त तह थप गर्दछ।

अन्तिम विचारहरु
नेटवर्क स्विचहरू सुरक्षित गर्ने एक चलिरहेको प्रक्रिया हो जुन सतर्कता र नियमित अपडेटहरू आवश्यक पर्दछ। उत्तम अभ्यासहरूको साथ प्राविधिक कन्फिगरेसन संयोजन गरेर, तपाईं सुरक्षा उल्लंघनको जोखिमलाई कम गर्न सक्नुहुनेछ। याद गर्नुहोस्, एक सुरक्षित नेटवर्क एक सुरक्षित स्विच संग शुरू हुन्छ।

यदि तपाईं एक सुरक्षित र भरपर्दो नेटवर्क समाधान खोज्दै हुनुहुन्छ भने, हाम्रो स्विचहरू तपाईंको नेटवर्क सुरक्षित राख्न उन्नत सुरक्षा सुविधाहरूले सुसज्जित छन्।