Средствазащиты
SSL
ПротоколSSL (Secure Socket Layer) - этопротоколнауровнеприложения, которыйобеспечиваетбезопасныетранзакцииданныхзасчетобеспечения
конфиденциальности, проверкиподлинности, атакжецелостностиданных. Оносновываетсянасертификатах, атакжеоткрытыхизакрытыхключах.
Проверкаподлинностинаосновепорта(802.1x)
Проверкаподлинностинаосновепортаобеспечиваетпроверкуподлинностипользователейсистемынаосновепортовчерезвнешнийсервер. Только
прошедшиепроверкуподлинностииодобренныепользователисистемымогутпередаватьиприниматьданные. Проверкаподлинностипортов
выполняетсяспомощьюсервераRemote Authentication Dial In User Service (RADIUS), использующегопротоколEAP (Extensible Authentication Protocol).
ФункциядинамическогораспределенияVLAN (DVA) позволяетадминистраторамавтоматическираспределятьпользователейпосетямVLANs при
авторизациинасервереRADIUS.
Дополнительнуюинформациюсм. вразделеПроверкаподлинностинаосновепорта.
Поддержказаблокированныхпортов
Заблокированныепортыповышаютбезопасностьсети, предоставляядоступкпортутолькодляпользователейсопределеннымиMAC-адресами. Эти
адресавводятсявручнуюдляпортаилиопределяются. Приполучениикадраназаблокированномпорту, еслиMAC-адресисточникакадранесвязанс
этипортом, срабатываетмеханизмзащиты.
Дополнительнуюинформациюсм. вразделеНастройкабезопасностипортов.
КлиентRADIUS
RADIUS - этопротоколтипа«клиент/сервер». НасервереRADIUS ведетсябазаданныхпользователей, содержащаяданныепроверкиподлинностидля
каждогопользователя, например, имяпользователя, парольиданныеучетнойзаписи.
Дополнительнуюинформациюсм. вразделеНастройкапараметровсервераRADIUS.
СтраницаSSH
Secure Shell (SSH) - этопротокол, обеспечивающийзащитуиудаленноеподключениекустройству. ВнастоящеевремяподдерживаетсяSSH версии2.
ФункциясервераSSH позволяетклиентуSSH установитьсустройствомбезопасноекодируемоесоединение. Этосоединениепредоставляет
функциональныевозможности, аналогичныевходящемусоединениюtelnet. ПротоколSSH используеткриптографиюRSA иDSA длясоединенийи
определенияподлинностиустройства.
TACACS+
TACACS+ обеспечиваетцентрализованнуюсистемубезопасностидляпроверкипользователей, получающихдоступкустройству. TACACS+
обеспечиваетцентрализованнуюсистемууправленияприсоблюдениисовместимостисRADIUS идругимипроцессамипроверкиподлинности.
Дополнительнуюинформациюсм. вразделеОпределениепараметровTACACS+.
Управлениепаролями
Управлениепаролямиповышаетбезопасностьсетииулучшаетконтрольпаролей. ПаролидлядоступачерезSSH, Telnet, HTTP, HTTPS, иSNMP являются
назначеннымипараметрамибезопасности. Дляполученияболееподробнойинформациипоуправлениюпаролями, см. разделУправлениепаролями.
СпискиуправлениядоступомACL
Спискиуправлениядоступом(ACL) позволяютсетевымадминистраторамопределятьклассификационныедействияиправиладляопределенных
входныхпортов. Пакеты, поступающиенавходнойпортсактивнымспискомACL, пропускаютсяилиотбрасываются, авходнойпортотключается. Если
пакетыотбрасываются, пользовательможетотключитьпорт.
Дополнительнуюинформациюсм. вразделеОбзорспискаACL.
НаблюдениепопротоколуDHCP
НаблюдениепопротоколуDHCP усиливаетбезопасностьсети, обеспечиваяспомощьюбрандмауэразащитумеждусерверамиDHCP иненадежными
интерфейсами. БлагодаряиспользованиюнаблюденияпопротоколуDHCP сетевыеадминистраторымогутразличатьдоверенныеинтерфейсы,
подключенныеккомпьютерамконечныхпользователейилисерверамDHCP, иненадежныеинтерфейсы, отсутствующиевправилахсетевого
брандмауэра.
Дополнительнуюинформациюсм. вразделеНастройканаблюденияпопротоколуDHCP.
Comments to this Manuals