Glanti jaringan ngotéktak penting nyaéta hambah anu penting pikeun nangtayihkeun infrastruktur jaringan. Salaku titik sentral data, sakropongan jaringan tiasa janten targét cyber na aya keretas upami aya lembar. Ku nungtut prakték kaamanan pangsaéna, anjeun tiasa ngajagi inpormasi kritis perusahaan anjeun tina aksés anu henteu sah sareng kagiatan jahat.
1. Ngarobih kredensial standar
Seueur saklarnasi anu datang sareng nami pangguna sareng kecap akses anu tiasa gampang dieksploitasi ku panyerang. Ngarobih Kapercayaan ieu pikeun anu kuat sareng unik mangrupikeun léngkah munggaran pikeun ngajagaan saklar anjeun. Anggo kombinasi hurup, nomer, sareng karakter khusus pikeun kakuatan tambah.
2. Pareuman palabuhan anu henteu dianggo
Pelabuhan anu henteu dianggo dina saklar anjeun tiasa janten titik éntri kanggo alat anu henteu sah. Mareuman palabuhan ieu nyegah saha sareng ngahubung sareng ngakses jaringan tanpa ijin.
3. Anggo VLAN pikeun segmen jaringan
Jaringan daérah wilayah lokal (Vlans) Ngidinan anjeun pikeun ngabagi jaringan anjeun kana bagian anu béda. Ku ngasongkeun sistem sénsitip atanapi alat anu sénsitip, anjeun tiasa ngawatesan sumebarna poténsi palabutan sareng bahkan langkung hésé pikeun serangan pikeun ngaksés sumberna kritis.
4. Aktipkeun kaamanan port
Fitur kaamanan port tiasa ngawatesan alat anu tiasa nyambung ka unggal palabuhan dina switch. Salaku conto, anjeun tiasa ngonpigurasikeun palabuhan palabuhan pikeun ngamungkinkeun alamat program Mac khusus pikeun nyegah alat anu henteu sah tina Maining aksés.
5. Jaga firmware diropéa
Langsung Pabrikan Sinform Firensif Firmwors pikeun sarjana kerentanan kaamanan. Pastikeun saklar Anjeun ngajalankeun firdare pang anyarna pikeun ngajagaan ngalawan kerentanan anu kasohor ku dipercaya.
6. Anggo protokol kaamanan kaamanan
Hindarkeun nganggo protokol mana waé anu teu kaelokkeun sapertos telnet. Sabalikna, nganggo protokol aman sapertos SSh (cangkang aman) atanapi https pikeun ngatur saklar pikeun nyegah data anu sénsitip.
7. Ngalaksanakeun daptar kontrol aksés (ACL)
Daptar aksés aksés tiasa ngawates lalu lintas asup sareng kaluar tina tujuan dumasar kana kriteria spesialis, sapertos alamat IP atanapi protokol. Ieu mastikeun yén ngan ukur pangguna anu otorisasi sareng alat tiasa komunikasi sareng jaringan anjeun.
8. Monides lalu lintas sareng log
Messi monitor jaringan sareng Log Log Switch sacara teratur pikeun kagiatan anu teu biasa. Pola curiga sapertos logins gagal deui tiasa nunjukkeun pelanggaran kaamanan poténsial.
9. Mastikeun kaamanan fisik switch
Ngan ukur personil anu sah kedah gaduh aksés fisik kana switch. Pasang switch di kamar server anu disonci atanapi kabinét pikeun nyegah tampering.
10. Aktipkeun amal otifikasi 80.1x
802.1x mangrupikeun protokol aksés aksés jaringan anu peryogi alat pikeun ngabuktoskeun diri sateuacan ngakses jaringan. Ieu nambihan lapisan tambahan tina alat anu henteu sah.
Pikiran akhir
Switches jaringan anu ngayakeun prosés anu lumangsung anu butuh vigile sareng apdet rutin. Ku ngagabung konfigurasi téknis sareng prakték anu pangsaéna, anjeun tiasa ngurangan résiko pésta kaamanan pesaing. Émut, jaringan aman dimimitian ku saklar anu aman.
Upami anjeun milari solusi jaringan anu aman sareng dipercaya, saklear kami dilengkepan fitur kaamanan lajad pikeun tetep jaringan anjeun.
Waktu Post: Dec-28-2024
