ਨੈੱਟਵਰਕ ਸਵਿੱਚਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦਾ ਇਕ ਮਹੱਤਵਪੂਰਣ ਕਦਮ ਹੈ ਪੂਰਾ ਨੈਟਵਰਕ ਬੁਨਿਆਦੀ .ਾਂਚਾ ਦੀ ਰੱਖਿਆ ਦਾ. ਡੇਟਾ ਪ੍ਰਸਾਰਣ ਦੇ ਕੇਂਦਰੀ ਬਿੰਦੂ ਦੇ ਤੌਰ ਤੇ, ਨੈਟਵਰਕ ਸਵਿੱਚ ਸਾਈਬਰ ਦੇ ਨਿਸ਼ਾਨ ਬਣ ਸਕਦੇ ਹਨ ਜੇ ਕਮਜ਼ੋਰੀਆਂ ਹਨ. ਸੁਰੱਖਿਆ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਹੇਠ ਲਿਖਿਆਂ, ਤੁਸੀਂ ਆਪਣੀ ਕੰਪਨੀ ਦੀ ਗੰਭੀਰ ਜਾਣਕਾਰੀ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹੋ.
1. ਮੂਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਬਦਲੋ
ਬਹੁਤ ਸਾਰੇ ਸਵਿੱਚ ਡਿਫੌਲਟ ਉਪਯੋਗਕਰਤਾ ਅਤੇ ਪਾਸਵਰਡ ਨਾਲ ਆਉਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਅਸਾਨੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਇਨ੍ਹਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਚੀਜ਼ਾਂ ਨੂੰ ਬਦਲਣਾ ਤੁਹਾਡੇ ਸਵਿੱਚ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦਾ ਪਹਿਲਾ ਕਦਮ ਹੈ. ਜੋੜੀਆਂ ਗਈਆਂ ਤਾਕਤਾਂ ਲਈ ਅੱਖਰਾਂ, ਨੰਬਰਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਪਾਤਰਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ.
2. ਨਾ ਵਰਤੇ ਪੋਰਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ
ਤੁਹਾਡੇ ਸਵਿੱਚ 'ਤੇ ਅਣਵਰਤੀ ਪੋਰਟਾਂ ਅਣਅਧਿਕਾਰਤ ਉਪਕਰਣਾਂ ਲਈ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ ਹੋ ਸਕਦੀਆਂ ਹਨ. ਇਹਨਾਂ ਪੋਰਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਨਾਲ ਕਿਸੇ ਨੂੰ ਬਿਨਾਂ ਆਗਿਆ ਦੇ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਨੂੰ ਜੋੜਨ ਅਤੇ ਐਕਸੈਸ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ.
3. ਨੈੱਟਵਰਕ ਵਿਭਾਜਨ ਲਈ vlan ਦੀ ਵਰਤੋਂ ਕਰੋ
ਵਰਚੁਅਲ ਸਥਾਨਕ ਏਰੀਆ ਨੈਟਵਰਕ (ਵੈਲਨਜ਼) ਤੁਹਾਨੂੰ ਆਪਣੇ ਨੈਟਵਰਕ ਨੂੰ ਵੱਖ ਵੱਖ ਭਾਗਾਂ ਵਿੱਚ ਵੰਡਣ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ. ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਣਾਲੀਆਂ ਜਾਂ ਉਪਕਰਣਾਂ ਨੂੰ ਅਲੱਗ ਕਰ ਕੇ, ਤੁਸੀਂ ਸੰਭਾਵਿਤ ਸਰੋਤਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਹਮਲਾਵਰਾਂ ਲਈ ਅਤੇ ਇਸ ਨੂੰ ਹੋਰ ਮੁਸ਼ਕਲ ਬਣਾ ਸਕਦੇ ਹੋ.
4. ਪੋਰਟ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਕਰੋ
ਪੋਰਟ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਸੀਮਿਤ ਕਰ ਸਕਦੀ ਹੈ ਕਿ ਕਿਹੜੇ ਉਪਕਰਣ ਸਵਿੱਚ 'ਤੇ ਹਰੇਕ ਪੋਰਟ ਨਾਲ ਜੁੜ ਸਕਦੇ ਹਨ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਤੁਸੀਂ ਸਿਰਫ ਖਾਸ ਮੈਕ ਪਤਿਆਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਉਪਕਰਣਾਂ ਨੂੰ ਐਕਸੈਸ ਲੈਣ ਤੋਂ ਰੋਕਣ ਲਈ ਇੱਕ ਪੋਰਟ ਦੇ ਸਕਦੇ ਹੋ.
5. ਫਰਮਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ
ਸਵਿੱਚ ਨਿਰਮਾਤਾ ਨਿਯਮਿਤ ਤੌਰ ਤੇ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਫਰਮਵੇਅਰ ਅਪਡੇਟਾਂ ਨੂੰ ਜਾਰੀ ਕਰਦੇ ਹਨ. ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀ ਸਵਿੱਚ ਜਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਤਾਜ਼ਾ ਫਰਮਵੇਅਰ ਚਲਾ ਰਿਹਾ ਹੈ.
6. ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਨਾ-ਇਕਕ੍ਰਿਪਟ ਪਰੋਟੋਕੋਲਸ ਜਿਵੇਂ ਟੈਲਨੈੱਟ ਦੀ ਵਰਤੋਂ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ. ਇਸ ਦੀ ਬਜਾਏ, ਸੁਰੱਖਿਅਤ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜਿਵੇਂ ਕਿ ssh (ਸੁਰੱਖਿਅਤ ਸ਼ੈਲ) ਜਾਂ stoptps ਨੂੰ ਰੋਕਣ ਤੋਂ ਰੋਕਣ ਲਈ ਸਵਿੱਚ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ.
7. ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸੂਚੀਆਂ (ACLS) ਲਾਗੂ ਕਰੋ
ਐਕਸੈਸ ਕੰਟਰੋਲ ਲਿਸਟਾਂ ਨੂੰ ਖਾਸ ਮਾਪਦੰਡ ਜਾਂ ਪ੍ਰੋਟੋਕੋਲ ਜਾਂ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਅਧਾਰ ਤੇ ਸਵਿੱਚ ਨੂੰ ਅਤੇ ਬਾਹਰ ਸੀਮਤ ਕਰ ਸਕਦੇ ਹੋ. ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ ਅਤੇ ਉਪਕਰਣ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਨਾਲ ਗੱਲਬਾਤ ਕਰ ਸਕਦੇ ਹਨ.
8. ਟ੍ਰੈਫਿਕ ਅਤੇ ਲੌਗਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ
ਅਸਾਧਾਰਣ ਗਤੀਵਿਧੀ ਲਈ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਅਤੇ ਸਵਿੱਚ ਲੌਗਸ ਨੂੰ ਨਿਯਮਤ ਰੂਪ ਵਿੱਚ ਨਿਗਰਾਨੀ ਕਰੋ. ਵਾਰ ਵਾਰ ਅਸਫਲ ਲੌਗਇਨ ਸੰਭਾਵਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਨੂੰ ਸੰਕੇਤ ਦੇ ਸਕਦੇ ਹਨ.
9. ਸਵਿੱਚ ਦੀ ਸਰੀਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਓ
ਸਿਰਫ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀਆਂ ਦੀ ਸਵਿੱਚ ਤੱਕ ਸਰੀਰਕ ਪਹੁੰਚ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ. ਤੂੜੀ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਲੌਕ ਸਰਵਰ ਰੂਮ ਜਾਂ ਕੈਬਨਿਟ ਵਿੱਚ ਸਵਿੱਚ ਸਥਾਪਿਤ ਕਰੋ.
10. 802.1X ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਕਰੋ
802.1x ਇੱਕ ਨੈਟਵਰਕ ਐਕਸੈਸ ਕੰਟਰੋਲ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜਿਸਨੂੰ ਉਪਕਰਣਾਂ ਨੂੰ ਨੈਟਵਰਕ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਇਹ ਅਣਅਧਿਕਾਰਤ ਉਪਕਰਣਾਂ ਤੋਂ ਬਚਾਅ ਦੀ ਵਾਧੂ ਪਰਤ ਨੂੰ ਜੋੜਦਾ ਹੈ.
ਅੰਤਮ ਵਿਚਾਰ
ਸੁਰੱਖਿਅਤ ਨੈਟਵਰਕ ਸਵਿੱਚਾਂ ਇੱਕ ਚੱਲ ਰਹੀ ਪ੍ਰਕਿਰਿਆ ਹੈ ਜਿਸ ਲਈ ਵਿਜੀਲੈਂਸ ਅਤੇ ਨਿਯਮਤ ਅਪਡੇਟਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਸਰਬੋਤਮ ਅਭਿਆਸਾਂ ਨਾਲ ਤਕਨੀਕੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ, ਤੁਸੀਂ ਸੁਰੱਖਿਆ ਅਵਸ਼ਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹੋ. ਯਾਦ ਰੱਖੋ, ਇੱਕ ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਵਿੱਚ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ.
ਜੇ ਤੁਸੀਂ ਕਿਸੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਭਰੋਸੇਮੰਦ ਨੈਟਵਰਕ ਹੱਲ ਲੱਭ ਰਹੇ ਹੋ, ਤਾਂ ਸਾਡੇ ਸਵਿੱਚ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਉੱਨਤ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲ ਲੈਸ ਹਨ.
ਪੋਸਟ ਸਮੇਂ: ਦਸੰਬਰ -22-2024
