Гузаришҳои шабака Қадами муҳимест дар ҳимояи тамоми инфрасохтори шабакавӣ. Ҳамчун нуқтаи марказии интиқоли маълумот, гузаришҳои шабака метавонанд ҳадафҳои ҳамлаҳои кибер бошанд, агар осебпазир бошанд. Пас аз он ки амалҳои беҳтарини амниятро анҷом диҳед, шумо метавонед маълумоти муҳими ширкати худро аз дастрасии беиҷозат ва фаъолиятҳои зараровар муҳофизат кунед.
1. Иттилооти пешфарзро тағир диҳед
Бисёр коммутаторҳо бо номи корбарон ва паролҳои пешфарз меоянд, ки онҳоро ба осонӣ аз ҷониби ҳамлагарон истифода бурдан мумкин аст. Тағйир додани ин эътимод ба шахсони қавӣ ва беназир қадами аввалин барои ҳифзи гузариши шумо мебошад. Маҷмӯи ҳарфҳо, рақамҳо ва аломатҳои махсусро барои қувваи иловагӣ истифода баред.
2. Бандҳои истифоданашударо хомӯш кунед
Портҳои истифоданашуда дар гузаришатон метавонанд нуқтаҳои воридшавӣ барои дастгоҳҳои беиҷозат бошанд. Хомӯш кардани ин бандарҳо ҳар касро аз пайвастшавӣ ва дастрасӣ ба шабакаи худ бидуни иҷозат пешгирӣ мекунад.
3. Истифода VLAN барои Seenmentation шабака
Шабакаҳои маҳаллии минтақа (VLANS) ба шумо имкон медиҳанд, ки шабакаи худро ба қисмҳои гуногун тақсим кунед. Бо ҷудо кардани системаҳои ҳассос ё дастгоҳҳои ҳассос шумо метавонед паҳншавии вайронкунии потенсиалро маҳдуд кунед ва барои ҳамлагарон барои дастрасӣ ба захираҳои муҳим мушкилтар гардад.
4. Фаъолияти амнияти бандариро фаъол кунед
Хусусияти бехатарии бандар метавонад маҳдуд созад, ки дастгоҳҳо метавонанд ба ҳар як порт дар гузариш пайваст шаванд. Масалан, шумо метавонед портро танзим кунед, то танҳо суроғаҳои мушаххаси MAC-ро барои пешгирии дастгоҳҳои беиҷозат аз даст додани дастрасӣ ба даст овардан истифода баред.
5. Навсозии нармафзорро нав кунед
Тугмачаҳо ба давра давра ба давра навсозии нармафзори нармафзорро ба осебпазирии кафолатҳо партоянд. Боварӣ ҳосил кунед, ки гузариши шумо корхонаи навтарини навсозиҳоро барои муҳофизат аз осебпазирии маъруф муҳофизат мекунад.
6. Истифодаи протоколҳои идоракунии амният
Нагузоред, ки истифодаи протоколҳои идоракунии ягонаи номатлуб ба монанди телнет. Ба ҷои ин, протоколҳои бехатарро ба монанди ssh (Shiff) ё https барои идоракунии гузариш барои пешгирии маълумотҳои ҳассос аз маҳлул кардан.
7. Рӯйхати идоракунии дастрасӣ (ACLS)
Рӯйхати идоракунии идоракунии дастрасӣ метавонад метавонад ҳаракатро дар асоси меъёрҳои мушаххаси IP ё протокол маҳдуд созад. Ин кафолат медиҳад, ки танҳо корбарон ва дастгоҳҳои ваколатдор метавонанд бо шабакаи шумо муошират кунанд.
8. ТАССИФАИ ТИФОДАИ ВА ХУДО
Мониторинги трафики шабака ва сабтҳои гузаришро мунтазам барои фаъолияти ғайриоддӣ мунтазам гузаронед. Эҳсосоти шубҳанок ба монанди воридшавии нокомҳои такроршуда метавонанд вайронкунии эҳтимолии амниятро нишон диҳанд.
9. Амнияти физикии гузаришро таъмин кунед
Танҳо кормандони ваколатдор бояд дастрасии ҷисмонӣ ба гузариш дошта бошанд. Гузаришро дар утоқи қулфшудаи сервери қулфшуда ё кабинет барои пешгирии тарсондан.
10. Атотенатсияи 80-1сензияро фаъол кунед
802.1X протоколи назорати дастрасии шабака аст, ки пеш аз дастрасӣ ба шабака дастгоҳҳои тасдиқкунандагонро талаб мекунад. Ин як қабати иловагии муҳофизат аз дастгоҳҳои беиҷозатро илова мекунад.
Фикрҳои ниҳоӣ
Гузаришҳои шабака гузариши ҷорӣ як раванди ҷорӣ мебошад, ки ҳушёрӣ ва навсозиҳои муқаррариро талаб мекунад. Бо омезиши конфигуратсияи техникӣ бо таҷрибаи беҳтарин, шумо метавонед хатари вайронкунии амниятро ба таври назаррас коҳиш диҳед. Дар хотир доред, ки шабакаи бехатар бо гузариши бехатар оғоз мешавад.
Агар шумо як ҳалли бехатар ва боэътимод истода бошед, гузаришҳои мо бо хусусиятҳои пешрафтаи амниятӣ муҷаҳҳаз шудаанд, то шабакаи худро бехатар нигоҳ доранд.
Вақти почта: Дек-28-2024
