ကွန်ယက်ခလုတ်များသည်ကွန်ယက်အခြေခံအဆောက်အအုံတစ်ခုလုံးကိုကာကွယ်ရာတွင်အရေးကြီးသောခြေလှမ်းတစ်ခုဖြစ်သည်။ အချက်အလက်ထုတ်လွှင့်မှု၏အဓိကအချက်မှာအားနည်းချက်ရှိလျှင်ကွန်ယက်ခလုတ်များသည်ဆိုက်ဘာတိုက်ခိုက်မှုများ၏ပစ်မှတ်များဖြစ်လာနိုင်သည်။ လုံခြုံရေးအကောင်းဆုံးအလေ့အကျင့်များကိုအောက်ပါ switch ကိုအောက်ပါအတိုင်းလုပ်ဆောင်ခြင်းအားဖြင့်သင်၏ကုမ္ပဏီ၏အရေးပါသောသတင်းအချက်အလက်များကိုခွင့်ပြုချက်မရှိသောလက်လှမ်းမီမှုနှင့်အန္တရာယ်ရှိသောလှုပ်ရှားမှုများမှကာကွယ်နိုင်သည်။
1 ။ ပုံမှန်အထောက်အထားများကိုပြောင်းလဲပါ
များစွာသော switches များသည်ပုံမှန်သုံးစွဲသူအမည်နှင့်စကားဝှက်များကိုတိုက်ခိုက်သူများကအလွယ်တကူအမြတ်ထုတ်နိုင်သည့်စကားဝှက်များနှင့်ပါ 0 င်သည်။ ဤအထောက်အထားများကိုခိုင်မာပြီးထူးခြားသောသူများအတွက်ပြောင်းလဲခြင်းသည်သင်၏ switch ကိုကာကွယ်ရန်ပထမခြေလှမ်းဖြစ်သည်။ ထပ်တိုးခိုင်မာသည့်အတွက်အက္ခရာများ, နံပါတ်များနှင့်အထူးအက္ခရာများပေါင်းစပ်မှုကိုသုံးပါ။
2 ။ အသုံးမပြုရသေးသောဆိပ်ကမ်းများကိုပိတ်ပါ
သင်၏ switch ရှိအသုံးမပြုသော ports များသည်ခွင့်ပြုချက်မရှိသောကိရိယာများအတွက် 0 င်ရောက်နိုင်သည့်နေရာများဖြစ်နိုင်သည်။ ဤ ports များကို disable လုပ်ခြင်းသည်မည်သူမဆိုသင်၏ကွန်ယက်ကိုခွင့်ပြုချက်မရှိဘဲဆက်သွယ်ခြင်းနှင့်ဆက်သွယ်ခြင်းကိုတားဆီးခြင်းမှတားဆီးပေးသည်။
3 ။ Network Segmentation အတွက် VLAN ကိုသုံးပါ
Virtual Local area ရိယာကွန်ယက်များ (VLANS) သည်သင်၏ကွန်ယက်ကိုကွဲပြားသောကဏ် sections များသို့ခွဲဝေပေးရန်ခွင့်ပြုသည်။ အထိခိုက်မခံသောစနစ်များသို့မဟုတ်ကိရိယာများကိုသီးခြားခွဲထားခြင်းအားဖြင့်သင်သည်အလားအလာရှိသောချိုးဖောက်မှုများပျံ့နှံ့မှုကိုကန့်သတ်ပြီးတိုက်ခိုက်သူများအတွက်အရေးပါသောအရင်းအမြစ်များကိုရယူရန် ပို. ခက်ခဲစေသည်။
4 ။ ဆိပ်ကမ်းလုံခြုံရေးကိုဖွင့်ပါ
ဆိပ်ကမ်းလုံခြုံရေးအင်္ဂါရပ်သည် switch ပေါ်ရှိ port တစ်ခုစီနှင့်ချိတ်ဆက်နိုင်သည့်မည်သည့်ကိရိယာများကိုကန့်သတ်နိုင်သည်။ ဥပမာအားဖြင့်, သင်သည်ခွင့်ပြုချက်မရှိသောပစ္စည်းများကိုလက်လှမ်းမီမှုမှကာကွယ်ရန်ခွင့်ပြုချက်မရှိသော MAC လိပ်စာများကိုသာသတ်မှတ်ထားသော MAC လိပ်စာများကိုသာခွင့်ပြုရန် Port ကို configure လုပ်နိုင်သည်။
5 ။ firmware ကို update လုပ်ပါ
Switchurers ကိုပုံမှန်အားဖြင့်လုံခြုံရေးအားနည်းချက်များကို patch လုပ်ရန်အခါအားလျော်စွာဖြန့်ချိပါ။ သင်၏ switch သည်လူသိများသောအားနည်းချက်များကိုကာကွယ်ရန်နောက်ဆုံးပေါ် firmware ကိုဖွင့်ထားကြောင်းသေချာပါစေ။
6 ။ လုံခြုံရေးစီမံခန့်ခွဲမှု protocols ကိုသုံးပါ
Telnet ကဲ့သို့သောစာဝှက်မထားသောစီမံခန့်ခွဲမှု protocols များကိုအသုံးပြုခြင်းကိုရှောင်ပါ။ အထိခိုက်မခံသောအချက်အလက်များကိုကြားဖြတ်ခြင်းမှကာကွယ်ရန် sword ကိုစီမံရန် switch ကိုစီမံရန် SSH (Secure Shell) သို့မဟုတ် HTTPS ကဲ့သို့သောလုံခြုံသော protocol များကိုသုံးပါ။
7 ။ Access Control Lists (ACLS) ကိုအကောင်အထည်ဖော်ပါ။
Access Control Lists သည် IP address သို့မဟုတ် protocol ကဲ့သို့သောတိကျသောစံနှုန်းများအပေါ် အခြေခံ. switch သည် switch on နှင့်အပြင်သို့အသွားအလာကိုကန့်သတ်နိုင်သည်။ ဤအချက်သည်ခွင့်ပြုထားသောအသုံးပြုသူများနှင့်စက်ပစ္စည်းများသာသင်၏ကွန်ယက်နှင့်ဆက်သွယ်နိုင်ကြောင်းသေချာစေသည်။
8 ။ အသွားအလာနှင့်မှတ်တမ်းများကိုစောင့်ကြည့်
Network Traffic ကိုစောင့်ကြည့်လေ့လာပြီးပုံမှန်မဟုတ်သောလုပ်ဆောင်မှုများအတွက်ပုံမှန် switches log switch ကိုပုံမှန်မှတ်တမ်းတင်ပါ။ ထပ်ခါတလဲလဲပျက်ကွက်သည့် login များကဲ့သို့သောသံသယဖြစ်ဖွယ်ပုံစံများသည်အလားအလာရှိသောလုံခြုံရေးဖောက်ဖျက်မှုကိုညွှန်ပြနိုင်သည်။
9 ။ switch ကို၏ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေးသေချာပါစေ
ခွင့်ပြုထားသော 0 န်ထမ်းများသာ switch ကိုရုပ်ပိုင်းဆိုင်ရာဆက်သွယ်မှုရှိသင့်သည်။ tampering တားဆီးဖို့သော့ခတ်ထားသောဆာဗာအခန်းသို့မဟုတ်အစိုးရအဖွဲ့ရှိ switch ကို install လုပ်ပါ။
10 ။ 802.1x authentication ကို enable လုပ်ပါ
802.1x သည်ကွန်ယက်ကိုမကြည့်ခင်ကိရိယာများလိုအပ်သည့် network access control protocol တစ်ခုဖြစ်သည်။ ၎င်းသည်ခွင့်ပြုချက်မရှိသောကိရိယာများကိုဆန့်ကျင်သောအပိုအလွှာတစ်ခုထပ်ထည့်သည်။
နောက်ဆုံးအတွေးများ
ကွန်ယက်ခလုတ်များလုံခြုံမှုသည်နိုးနိုးကြားကြားနှင့်ပုံမှန်မွမ်းမံမှုများလိုအပ်သည်။ နည်းပညာဆိုင်ရာပြင်ဆင်မှုကိုအကောင်းဆုံးအလေ့အကျင့်များဖြင့်ပေါင်းစပ်ခြင်းအားဖြင့်လုံခြုံရေးချိုးဖောက်မှုအန္တရာယ်ကိုသိသိသာသာလျှော့ချနိုင်သည်။ သတိရပါ, လုံခြုံသောကွန်ယက်သည်လုံခြုံသော switch တစ်ခုဖြင့်စတင်သည်ကိုသတိရပါ။
အကယ်. သင်သည်လုံခြုံပြီးယုံကြည်စိတ်ချရသောကွန်ယက်ဖြေရှင်းချက်တစ်ခုကိုရှာဖွေနေပါကသင်၏ switches သည်သင်၏ကွန်ယက်ကိုလုံခြုံစွာထားရန်အဆင့်မြင့်လုံခြုံရေးအင်္ဂါရပ်များတပ်ဆင်ထားသည်။
Post Time: Dec-28-2024
