توجه به راهکارهای امنیتی در سوئیچ و روتر از آنجا اهمیت دارد که امنیت زیرساخت های شبکه را تأمین می کند و در برقراری امنیت کل شبکه، اثرگذار است.

راهکارهای امنیتی در سوئیچ های شبکه LAN

آیتم های امنیتی که در سوئیچ ها طراحی شده اند ، موارد زیر است.

Port Security

با درنظر داشتن آیتم امنیت پورت می توانید، تنها به آن دسته از ترافیک هایی که در آدرس مک MAC ثبت شده اند، خدمات ارائه دهید. با دادن آدرس های MAC  به سوئیچ فرمان دهید که تنها به این آدرس ها خدمات ارائه دهند.

آدرس دهی MAC به دو روش دستی و اتوماتیک انجام می گردد. با استفاده از قابلیت این آیتم ، سیستم های عادی اجازه استفاده از منابع شبکه شما را نخواهند داشت.

خدمات شبکه

802.1 x دات وان ایکس

با استفاده از آیتم دات وان ایکس به ترافیک کاربرانی که هویت آنها شناسایی شده است ، اجازه عبور داده می شود. در لایه Access  احراز هویت کاربران صورت می گیرد.

DHCP Snooping

این آیتم یکی از مؤثرترین راهکارهای امنیتی در سوئیچ و روتر می باشد. در واقع منظور این است که در میان آیتم های امنیتی که برای سوئیچ و روتر طراحی شده است ،  این مورد در ارائه خدمات امنیت شبکه بسیار اثرگذار است.

حملاتی با نام DHCP Snooping وجود دارند که هکر سیستم مربوط به خود را تحت عنوان DHCP  به شبکه معرفی نموده و با استفاده از این ترفند ، DNS  و Gateway  کلاینت ها را آدرس خود تعیین می کند و قابلیت شنود ترافیک عبوری از آنها را پیدا می کند.

آیتم DHCP Snooping سبب شده که سوئیچ ها تنها به DHCP  های معتبر و امن ، امکان فعالیت در این قسمت را بدهند.

امن سازی عملیات STP

برای پیشگیری از ورود پکیج های STP bridge protocol BPDU به شبکه توسط هکرها باید آیتم امنیتی BPDU Guard  اکتیو باشد. این آیتم از پذیرفتن بسته های ناامن ومشکوک ، جلوگیری می کند.

امن سازی رابط تحت وب

آیتم های امنیتی سوئیچ، مدیران شبکه را برای مدیریت بهتر شبکه یاری می کنند. برای این کار باید اینترفیس تحت وب سوئیچ ، توسط فرمان no ip http server غیراکتیو گردد.

نکته : توجه داشته باشید که تمام راهکارهای امنیتی در سوئیچ و روتر ، فقط بخشی از امنیت زیر ساخت های شبکه را تأمین می کند و استفاده از این راهکارها بدان معنی نمی باشد که دیگر نیازی به استفاده از سایر پروتکل های امنیتی شبکه نمی باشد. برای حفظ امنیت شبکه باید در پیاده سازی خدمات شبکه ، تمام موارد امنیتی را اجرا نمود.

IP Source Guard

هکرها می توانند با استفاده از آدرس های جعلی به شبکه نفوذ کنند. قابلیت IP Source Guard

توانایی شناسایی آدرس های جعلی را فراهم نموده و گام مهمی در راستای ارائه خدمات امنیت شبکه برداشته است. IP Source Guard  با قابلیت DHCP Snooping در شبکه فعالیت می کند.

Dynamic  ARP Inspection

با استفاده از این آیتم می توان حملات ARP Spoofing  و ARP Cache Poisoning  را دفع نمود. بر شبکه معمولاً حملات بسیاری از نوع حملات ARP Spoofing و ARP Cache Poisoning   وارد می شود که در این نوع حملات، هکرها خود را در میان مسیرهای مبادله داده ها و اطلاعات قرار می دهند و با جعل ARP  ، خود را کاربر مجاز معرفی می کنند.

راهکارهای امنیتی در روترهای شبکه WAN

برخی روش های امنیتی که در شبکه های ون پیاده سازی می شوند ، موارد زیر است. البته راهکارهای امنیتی در سوئیچ و روتر بسیار زیاد هستند و ما فقط به برخی موارد مهم اشاره نموده ایم.

Antispoofing Filtering

قابلیت Antispoofing Filtering شبکه را برای دفع حملات Source address spoofing  تجهیز می نماید. در این آیتم امنیتی با استفاده از ACL  ها از بروز حملات خارجی و داخلی به شبکه جلوگیری می شود.

uRFP

روترها ارسال دهی پکیج ها و بسته ها را طبق IP آدرس مقصد انجام می دهند و آدرس IP  مبداء  و آدرس IP دریافت کننده پکیج را  با دقت کامل مورد آنالیز و بررسی قرار می دهند. لذا از پذیرش بسته ها و پکیج هایی با آی پی مبداء ناشناس ، خودداری می کنند. این عملکرد سبب می شود که تا مقدار بسیار زیادی بتوان از حملات DoS  جلوگیری نمود.

محدودیت نرخ ترافیک

با به کارگیری رویکردهای صف بندی ، امکان کنترل حجم ترافیک منتقل شده از روتر فراهم می گردد. این امکان به شبکه در دفع حملات  DoS ، کمک شایانی می کند.

  • با به کارگیری راهکارهای امنیتی در سوئیچ و روتر ، تا حد بسیار زیادی شبکه های سازمان ها و شرکت ها در برابر تهدیدهای داخلی و خارجی مقاوم می شوند.