ජාල ස්විචයන් සුරක්ෂිත කිරීම සමස්ත ජාල යටිතල පහසුකම් ආරක්ෂා කිරීමේ වැදගත් පියවරකි. දත්ත සම්ප්රේෂණයේ කේන්ද්රීය ලක්ෂ්යය ලෙස, අවදානම් තිබේ නම් ජාල ස්විචයන් සයිබර් ප්රහාරවල ඉලක්ක බවට පත්විය හැකිය. ස්විච් ආරක්ෂණ හොඳම පිළිවෙත් අනුගමනය කිරීමෙන්, ඔබට ඔබේ සමාගමේ තීරණාත්මක තොරතුරු අනවසර ප්රවේශයෙන් සහ ද්වේෂසහගත ක්රියාකාරකම් වලින් ආරක්ෂා කර ගත හැකිය.
1. පෙරනිමි අක්තපත්ර වෙනස් කරන්න
බොහෝ ස්විචයන් ප්රහාරකයින්ට පහසුවෙන් ප්රයෝජනයට ගත හැකි පෙරනිමි පරිශීලක නාම සහ මුරපද සමඟ පැමිණේ. මෙම අක්තපත්ර ශක්තිමත් සහ අද්විතීය ඒවාට වෙනස් කිරීම ඔබේ ස්විචය ආරක්ෂා කිරීමේ පළමු පියවරයි. අමතර ශක්තියක් සඳහා අකුරු, අංක සහ විශේෂ අක්ෂරවල සංයෝජනයක් භාවිතා කරන්න.
2. භාවිතයට නොගත් වරායන් අක්රීය කරන්න
ඔබගේ ස්විචයේ භාවිතා නොකළ තොටවල් අනවසර උපාංග සඳහා පිවිසුම් ස්ථාන විය හැකිය. මෙම තොටවල් අක්රිය කිරීමෙන් කිසිවෙකුට අවසරයකින් තොරව ඔබගේ ජාලයට සම්බන්ධ වීම සහ ප්රවේශ වීම වළක්වයි.
3. ජාල ඛණ්ඩනය සඳහා VLAN භාවිතා කරන්න
අතථ්ය ප්රාදේශීය ප්රදේශ ජාල (VLAN) මඟින් ඔබේ ජාලය විවිධ කොටස් වලට කොටස් කිරීමට ඔබට ඉඩ සලසයි. සංවේදී පද්ධති හෝ උපාංග හුදකලා කිරීමෙන්, ඔබට විභව කඩකිරීම් පැතිරීම සීමා කළ හැකි අතර ප්රහාරකයන්ට තීරණාත්මක සම්පත් වෙත ප්රවේශ වීම වඩාත් අපහසු කළ හැකිය.
4. වරාය ආරක්ෂාව සක්රීය කරන්න
port ආරක්ෂක විශේෂාංගය මඟින් ස්විචයේ ඇති එක් එක් port එකට සම්බන්ධ විය හැකි උපාංග සීමා කළ හැක. උදාහරණයක් ලෙස, අනවසර උපාංග ප්රවේශය ලබා ගැනීම වැළැක්වීම සඳහා නිශ්චිත MAC ලිපින පමණක් ඉඩ දෙන පරිදි port එකක් වින්යාසගත කළ හැක.
5. ස්ථිරාංග යාවත්කාලීනව තබා ගන්න.
ස්විච නිෂ්පාදකයින් ආරක්ෂක අවදානම් ඉවත් කිරීම සඳහා වරින් වර ස්ථිරාංග යාවත්කාලීන නිකුත් කරයි. දන්නා අවදානම් වලින් ආරක්ෂා වීමට ඔබේ ස්විචය නවතම ස්ථිරාංග ධාවනය කරන බවට වග බලා ගන්න.
6. ආරක්ෂක කළමනාකරණ ප්රොටෝකෝල භාවිතා කරන්න
Telnet වැනි සංකේතනය නොකළ කළමනාකරණ ප්රොටෝකෝල භාවිතා කිරීමෙන් වළකින්න. ඒ වෙනුවට, සංවේදී දත්ත බාධා කිරීම වැළැක්වීම සඳහා ස්විචය කළමනාකරණය කිරීමට SSH (Secure Shell) හෝ HTTPS වැනි ආරක්ෂිත ප්රොටෝකෝල භාවිතා කරන්න.
7. ප්රවේශ පාලන ලැයිස්තු (ACL) ක්රියාත්මක කරන්න.
ප්රවේශ පාලන ලැයිස්තු මඟින් IP ලිපිනය හෝ ප්රොටෝකෝලය වැනි නිශ්චිත නිර්ණායක මත පදනම්ව ස්විචය තුළට සහ පිටතට ගමනාගමනය සීමා කළ හැකිය. මෙය බලයලත් පරිශීලකයින්ට සහ උපාංගවලට පමණක් ඔබේ ජාලය සමඟ සන්නිවේදනය කළ හැකි බව සහතික කරයි.
8. ගමනාගමනය සහ ලොග් නිරීක්ෂණය කරන්න
ජාල තදබදය නිරීක්ෂණය කර අසාමාන්ය ක්රියාකාරකම් සඳහා නිතිපතා ලොග් මාරු කරන්න. නැවත නැවත අසාර්ථක වූ පිවිසුම් වැනි සැක සහිත රටා විභව ආරක්ෂක කඩ කිරීමක් පෙන්නුම් කළ හැකිය.
9. ස්විචයේ භෞතික ආරක්ෂාව සහතික කරන්න
බලයලත් පුද්ගලයින්ට පමණක් ස්විචයට භෞතික ප්රවේශය තිබිය යුතුය. විකෘති කිරීම් වැළැක්වීම සඳහා ස්විචය අගුළු දැමූ සේවාදායක කාමරයක හෝ කැබිනට්ටුවක ස්ථාපනය කරන්න.
10. 802.1X සත්යාපනය සක්රීය කරන්න
802.1X යනු ජාල ප්රවේශ පාලන ප්රොටෝකෝලයක් වන අතර එමඟින් උපාංග ජාලයට ප්රවේශ වීමට පෙර තමන්වම සත්යාපනය කිරීමට අවශ්ය වේ. මෙය අනවසර උපාංගවලට එරෙහිව අමතර ආරක්ෂාවක් එක් කරයි.
අවසාන සිතුවිලි
ජාල ස්විචයන් සුරක්ෂිත කිරීම යනු සුපරීක්ෂාකාරීත්වය සහ නිතිපතා යාවත්කාලීන කිරීම් අවශ්ය වන අඛණ්ඩ ක්රියාවලියකි. තාක්ෂණික වින්යාසය හොඳම භාවිතයන් සමඟ ඒකාබද්ධ කිරීමෙන්, ඔබට ආරක්ෂක කඩකිරීම් අවදානම සැලකිය යුතු ලෙස අඩු කළ හැකිය. මතක තබා ගන්න, ආරක්ෂිත ජාලයක් ආරක්ෂිත ස්විචයකින් ආරම්භ වේ.
ඔබ ආරක්ෂිත සහ විශ්වාසදායක ජාල විසඳුමක් සොයන්නේ නම්, අපගේ ස්විචයන් ඔබේ ජාලය ආරක්ෂිතව තබා ගැනීම සඳහා උසස් ආරක්ෂක විශේෂාංග වලින් සමන්විත වේ.
පළ කිරීමේ කාලය: දෙසැම්බර්-28-2024
