 |
|
|
|
|
راهنما | عضویت | تعرفه پنلهای مدیریت | افزايش اعتبار | ثبت وب سایت | سوالات متداول |
|
|
|
سوئيچ و نكات ايمني در ارتباط با آن سوئيچ مسئول فورواردينگ بسته هاي اطلاعاتي به يك هاست و يا سگمنت شبكه است ( در مقابل اشتراك داده در تمامي شبكه ) . بنابراين سوئيچ ، ترافيك بين سگمنت هاي متفاوت شبكه را به اشتراك نمي گذارد . رويكرد فوق باعث پيشگيري packet sniffing بين شبكه هاي مختلف مي گردد . يك مهاجم با دستيابي به اينترفيس هاي مديريتي سوئيچ ، استفاده از اسامي شناخته شده نام و رمز عبور ، بسته هاي اطلاعاتي SNMP ( برگرفته شده از Simple Network Management Protocol ) ، قادر به پيكربندي مجدد سوئيچ و تغيير قوانين تعريف شده مي باشد. براي نصب و پيكربندي سوئيچ با رعايت نكات ايمني مي بايست اقدامات متعددي را در هر يك از گروه هاي زير انجام داد : بهنگام سازي و نصب patches شبكه هاي محلي مجازي ( VLAN ) پيش فرض هاي غيرايمن سرويس ها رمزنگاري بهنگام سازي و نصب patches با عضويت در خبرنامه شركت هائي كه از محصولات نرم افزاري و يا سخت افزاري آنها در زيرساخت فن آوري اطلاعات استفاده شده است ، مي توان به سرعت از توصيه هاي امنيتي آنها آگاهي يافت . شركت هاي معتبر در صورت بروز مشكل در يك محصول سخت افزاري و يا نرم افزاري در اولين فرصت اقدام به ارائه patch مربوطه مي نمايند و اين موضوع را از طريق پست الكترونيكي به اطلاع مشتركان خود مي رسانند . توجه داشته باشيد كه همواره قبل از بكارگيري نسخه هاي بهنگام شده در يك محيط عملياتي ، آنها را تست و پس از حصول اطمينان از صحت عملكرد ، اقدام به نصب نهائي آنها در محيط واقعي نمائيد . شبكه هاي محلي مجازي ( VLAN ) با استفاده از شبكه هاي محلي مجازي مي توان سگمنت هاي شبكه را از يكديگر تفكيك و براي هر يك از آنها قوانين دستيابي بر اساس سياست هاي امنيتي مختص به خود را تعريف كرد . توجه داشته باشيد كه يك VLAN كارآئي شبكه را بهبود مي بخشد ولي الزاما" امنيت را ارائه نخواهد كرد . با محدود سازي استفاده از VLANs براي شبكه perimeter ( پشت فايروال ) ، امكان استفاده تعداد زيادي از اينترفيس هاي غيرايمن موجود توسط مهاجمان سلب مي گردد . پيش فرض هاي غيرايمن براي اطمينان از اين موضوع كه پيش فرض هاي غيرايمن ، ايمن مي باشند مي بايست تمامي رمز هاي عبور و رشته هاي SNMP Community كه در شركت توليد كننده تعريف و مقداردهي شده اند را در اولين فرصت تغيير داد . همچنين لازم است كه تمامي اسامي و رمز عبور مستند نشده را شناسائي و نسبت به تغيير آنها اقدام نمود . اين نوع اسامي و رمز عبور ، اغلب بر روي سوئيچ هاي معروف و شناخته شده تعريف و تنظيم مي گردند و مهاجمان از وجود آنها به خوبي آگاه هستند . سرويس ها تمامي سرويس هاي غيرضروري را مي بايست غيرفعال كرد . همچنين لازم است از غيرفعال بودن پروتكل TFTP ( برگرفته شده از Trivial File Transfer Protocol ) ، پيكربندي ليست هاي دستيابي براي اعمال محدوديت در پيكربندي ، اطمينان حاصل كرد . رمز نگاري با اين كه بطور سنتي رمزنگاري در سوئيچ پيش بيني نشده است ولي با رمزنگاري داده ئي كه بر روي محيط انتقال حركت مي نمايد ، اين اطمينان ايجاد مي گردد كه امكان كاوش و استخراج داده موجود در هر يك از بسته هاي اطلاعاتي توسط مهاجمان وجود نخواهد داشت . خلاصه در اين مطلب به مسائل امنيتي مرتبط با سوئيچ اشاره گرديد . براي پيكربندي ايمن سوئيچ ، اقدامات متعددي را مي بايست انجام داد . نصب آخرين patch و نسخه هاي بهنگام شده عضويت در خبرنامه امنيتي توليد كنندگان (سخت افزار، نرم افزار ) ايمن سازي اينترفيس هاي مديريتي غيرفعال كردن اينترفيس هاي مديريتي كه به وجود آنها نياز نمي باشد . غيرفعال كردن سرويس هائي كه از آنها استفاده نمي گردد . جمع بندي ايمن سازي شبكه امنيت شبكه ، شامل حفاظت دستگاه هاي شبكه اي و داده ئي است كه توسط هر يك از دستگاه هاي فوق در شبكه ارسال مي گردد ، با اين هدف كه امنيت سرويس دهندگان در شبكه افزايش يابد . روتر ،سوئيچ و فايروال مهمترين عناصر موجود در زير ساخت يك شبكه مي باشند كه مي بايست نصب و پيكربندي آنها با رعايت نكات ايمني انجام شود . در طي پنج مقاله به مهمترين تهديدات موجود در زيرساخت شبكه اشاره و به برخي از توصيه ها در خصوص بكارگيري ايمن روتر ، سوئيچ و فايروال اشاره گرديد . |
KARAJWEB
© 2002-2009 All right
reserved
آدرس : چهار راه هفت تیر - مجتمع کیش
- طبقه 4 واحد 405
Tel: 222982
- 2202068 Mobile: 09122602659 -
09356489048
E-mail: info@karajweb.com