Hoe Ethernet-Switches en Routers om veiliger te maken?

- Sep 28, 2017-

Hoe Ethernet-Switches en routers om veiliger te maken?

De beveiligingstechnologie van de traditionele netwerk richt zich op inbraakdetectie systeem, anti-virussoftware of firewall. Hoe zit het interne beveiliging? In de veiligheidsstructuur van netwerk, Ethernet-Switches en routers zijn zeer belangrijk, in de zeven-tier-netwerk, elke laag moeten veilig.

Vele Ethernet-Switches en routers hebben een schat aan beveiligingsfuncties, om te begrijpen wat, hoe om te werken, hoe te implementeren, een laag van problemen zal niet van invloed op het gehele netwerk. De Ethernet-Switches en routers zijn ontworpen om veilige standaard en zijn in veilige instellingen. De instellingen voor speciale operaties worden geactiveerd wanneer de gebruiker daarom vraagt. Alle andere opties zijn gesloten om het risico te verminderen en de netwerkbeheerder niet hoeft te weten welke opties moeten worden gesloten.

In de eerste login zal worden gedwongen het wachtwoord te wijzigen, er zijn opties voor wachtwoord en login pogingen het aantal keren beperken, en gecodeerde manier om te slaan. Het beperkte aantal accounts (onderhoud-account of achterdeur) zal niet bestaan.

Ethernet-Switches en routers moeten worden veilig in het geval van een stroomstoring, warme start, koude start, upgrade IOS, hardware of een module mislukking, en moeten niet beveiligingsrisico's en opnieuw start nadat deze gebeurtenissen, om redenen van houtkap optreden, het netwerk apparaat moet een veilige en nauwkeurige tijd via het netwerk tijd protocol handhaven. De naam beheerd door SNMP-protocol verbinding moet ook worden gewijzigd.

DoS-aanvallen weerstaan

Beschikbaarheid moeten Ethernet-Switches en routers kunnen weerstaan denial of service Dos aanvallen en beschikbaarheid te handhaven tijdens aanvallen. De ideale staat is dat zij kunnen reageren moeten wanneer ze worden aangevallen, afgeschermd tegen IP en poorten. Elke gebeurtenis zal meteen reageren en log in het logboek, en zij zullen kunnen reageren op een aanval van de worm te identificeren.

Ethernet-Switches en routers met behulp van FTP, HTTP, TELNET of SSH kunnen hebben een code kwetsbaarheid in de kwetsbaarheid werd gevonden na het verslag, fabrikanten kunnen ontwikkelen, maken, testen, laat u het upgradepakket of patch.

Rollen gebaseerd beheer geeft de beheerder de minimale toestemming om de taak, waardoor toewijzingen, die controles en saldi en alleen vertrouwde verbindingen om ze te beheren te voltooien. Beheerdersbevoegdheden kunnen worden toegewezen aan een apparaat of andere host, zoals administratieve rechten die aan een bepaald IP-adres en een specifiek TCP verlenen kan / UDP-poort.

De beste manier om administratieve voorrechten te beheren is om vooraf toegangsmachtigingen, hetzij door middel van verificatie en account servers, zoals RAS-services, terminal services, of LDAP services toegang te verlenen.

Codering van externe verbindingen

In veel gevallen moeten beheerders op afstand beheren van Ethernet-Switches en routers, meestal alleen toegankelijk vanaf het openbare netwerk. Oog op de veiligheid van het beheer van de transmissie, de behoefte aan coderingsprotocol, SSH is alle externe opdrachtregel instellingen en overdracht standaard bestandskoppeling, WEB gebaseerde gebruik van SSL of TLS-protocol, LDAP is meestal een communicatieprotocol, en SSL / TLS-codering in deze mededeling de

SNMP gebruikt om te ontdekken, monitor, de netwerkapparatuur te configureren, kan garanderen dat de mededeling van de gemachtigde.

De oprichting van login control kan de mogelijkheid van een aanval verminderen, stel het aantal aanmeldingspogingen, ontmoeting een dergelijke scan kan reageren. Het gedetailleerd logboek is zeer effectief als het gaat om proberen te kraken wachtwoorden en poort-scans.

Switch en router configuratie bestandsbeveiliging niet kan worden genegeerd, meestal het configuratiebestand opgeslagen op een veilige plaats, in het geval van chaos, kunt u het back-upbestand, installeren en activeren van het systeem, naar een bekende staat te herstellen. Sommige Ethernet-Switches combineren Intrusie Detectie capaciteiten, en sommige worden ondersteund door poorttoewijzing, zodat de beheerder om een controle poort te selecteren.

De rol van het virtuele netwerk

Een virtueel lokaal netwerk VLAN is een beperkte broadcast-domein op de tweede laag, die bestaat uit een aantal apparaten van de computer, meestal in meerdere LAN's, eventueel over een of meer LAN Ethernet-Switches, ongeacht hun fysieke locatie, die het is net als communiceren tussen hetzelfde netwerk, waardoor beheerders de om netwerk te verdelen in een aantal taken die goed lopende kleine blokken beheren, verplaatsen, wijzigen van de machtigingen, gebruikers en apparaten.

VLAN's kunnen worden gevormd in verschillende vormen, zoals het schakelen van MAC-adressen, IP-adressen, poorten, protocoltypen, DHCP, 802.1Q vlaggen, of door de gebruiker gedefinieerd. Deze kunnen afzonderlijk of in combinatie worden geïmplementeerd.

De technologie van de authentificatie van de VLAN machtigt de gebruiker één of meer VLAN's invoeren als de gebruiker het verificatieproces is verstreken. De vergunning wordt niet gegeven aan het apparaat.

Firewalls kunnen de toegang tussen netwerken beheren, de meest gebruikte is ingebed in de traditionele routers en multi-layer Ethernet-Switches, ook bekend als ACL's, firewalls vooral omdat ze de diepte van het pakket scannen is het einde van de directe communicatie of via de proxy, of er sprake is van een sessie.

In het access-besturingselement tussen netwerken, de routefiltering kan worden gebaseerd op de bron / bestemming schakelende sleuf of poort, bron / bestemming VLAN, bron / bestemming IP- of TCP / UDP poort, ICMP-type of MAC-adres. Sommige Ethernet-Switches en routers, kunnen dynamische ACL normen worden gemaakt door de gebruiker na het verificatieproces, net als een gecertificeerde VLAN, maar op de derde laag. Het is handig als een onbekend bronadres nodig is om te verbinden met een bekende interne doel.

Nu de netwerkvereisten zijn ontworpen om veilig op alle niveaus. Door het inzetten van de beveiligingsinstellingen van de Ethernet-Switches en routers, organisaties kunnen maken traditionele, veilige technologieën die robuuste en veilige op alle niveaus.


Een paar:Industriële Ethernet-Switch voor het aansluiten van Ethernet-apparaten Volgende:Industriële Ethernet Switch Kenmerken Analyse en gebruik van aandacht