Lan va wan himoyasi

Download 1,72 Mb. Pdf ko'rish
bet	2/22
Sana	31.05.2024
Hajmi	1,72 Mb.
	#258459

1 2 3 4 5 6 7 8 9 ... 22

Bog'liq
ati-lan-wan-protection-sg (1)

Boot Loader xavfsizligi

1.
Asosiy bo'lmagan tugunlarga kirgan foydalanuvchilar ishchi
to'plamlarni o'z ichiga olgan buyruqlarni bajara olmaydilar
va
QAYD: Agar parollar yo'qolsa, bu kalitni sozlab bo'lmaydigan
holga keltiradi.
2.
Asosiy bo'lmagan tugunlardan foydalanuvchilar masofaviy-
Ushbu hujjat Ittifoqchilarning uchta usulini muhokama qiladi
AMF Plus cheklangan kirish
tizimga kiring, lekin faqat masofaviy qurilmada amal qiladigan
foydalanuvchi hisobiga kirish uchun (statik sozlangan hisob
yoki RADIUS/TACACS+ orqali). Foydalanuvchilar ushbu
foydalanuvchi hisobi uchun parolni ham kiritishlari kerak.
Telesis kalitlari ishonchli va xavfsiz tarmoqni ta'minlaydi
Allied Telesis Autonomous Management FrameworkTM
Atmf cheklangan kirishni yoqganingizdan so'ng, AMF Plus ishchi
to'plami buyrug'idan foydalanadigan ba'zi boshqa buyruqlar faqat AMF
Plus masterida ishlaydi, masalan, atmf qayta yuklash va atmf guruhi
a'zolari buyruqlarini ko'rsatadi.
SSH/Telnet
Plus (AMF Plus) AlliedWare Plus operatsion tizimida ishlaydigan Allied
Telesis qurilmalariga birlashtirilgan. U markazlashtirilgan
boshqaruv, avtomatik zahira nusxalash, avtomatik yangilash,
avtomatik tiklash va boshqalar kabi kuchli funksiyalarga ega boÿlgan
koÿplab vazifalarni avtomatlashtiradi va soddalashtiradi, tarmoqqa
ulanish va oÿynashni nolga tegmasdan tiklashni taÿminlaydi.
Boot Loader xavfsizligi
Kommutatorni kuzatish yoki boshqarish uchun masofadan tizimga
kirganingizda Secure Shell (SSH) ruxsati boshqaruv seanslarini
shifrlash orqali maÿlumotlarning maxfiyligi va yaxlitligini taÿminlaydi va
kalitlar bilan muloqot qilishning tavsiya etilgan usuli hisoblanadi.
AMF Plus hududida asosiy va a'zo tugunlari mavjud.
Yuklash moslamasi samarali ravishda kalitning BIOSidir.
Telnet va HTTP kalitlarni boshqarish interfeysi bilan bog'lanishning
boshqa usullaridir, ammo bu xavfsiz usullar emas va ularni o'chirib
qo'yish tavsiya etiladi.
Odatiy bo'lib, AMF Plus tarmog'idagi istalgan tugunga kirgan
foydalanuvchilar boshqa qurilmaga kirish uchun ishchi to'plamlar
(birgalikda boshqarilishi mumkin bo'lgan tugunlar guruhi) yoki AMF
Plus masofaviy login yordamida istalgan boshqa tugunni boshqarishi
mumkin. Agar ushbu xususiyat tomonidan taqdim etilgan kirish
juda keng bo'lsa yoki tarmoq xavfsizligi cheklovlariga zid bo'lsa, u
kirishni o'zgartiradigan atmf cheklangan-login yordamida cheklanishi
mumkin:
Yuklash moslamasiga ruxsatsiz kirishni oldini olish uchun yuklash
moslamasining xavfsizligini ta'minlash kerak, bu esa yuklash
parametrlariga kirish uchun parol talab qiladi. Bu, shuningdek, yuklash
qurilmasi parolisiz kalitdagi parollarni chetlab o'tish imkoniyatini oldini
oladi.
Kirish
1. Qurilmani xavfsiz boshqarish
2 | Allied Telesis Solutions Guide
Machine Translated by Google

130.16.0.1
10.0.0.1
et1
192.168.2.0/24
Bosh ofis
PPP10
192.168.1.0/24
VLAN1
PPP10
10.0.0.2
et1
130.16.0.2
Masofaviy ofis
VLAN1
Internet
Agar kerak bo'lsa, siz SHA-512 yoki undan yuqori DH guruhidan
foydalanib xavfsizlikni oshirishingiz mumkin. Biroq, shuni yodda
tutingki, DH guruhini o'zgartirish tunnel o'rnatish vaqtini oshiradi,
bu sizning tarmog'ingizda ko'p sonli tunnellarga ega bo'lsa,
muammo bo'lishi mumkin.
Endi DES, 3DES, MD5 (jumladan, HMAC varianti) va Diffie-Hellman
(DH) guruhlari 1, 2 va 5 dan foydalanmaslik tavsiya etiladi. Buning
oÿrniga AES, SHA va DH 14 yoki undan yuqori guruhlardan
foydalanish kerak — bu Keyingi avlod shifrlash (NGE) deb ataladi va
ancha xavfsizroq.
IPSec 3-qavatdagi (IP) trafik uchun quyidagi xavfsizlik
xizmatlarini taqdim etadi:
2.
Maxfiylik (shifrlash) — tranzitda maÿlumotlar oÿqilmaganligini
taÿminlash
ICSA Labs tomonidan sertifikatlash uchun tavsiya etilgan IPSec va
IKE sozlamalari quyidagilardir:

Download 1,72 Mb.

1 2 3 4 5 6 7 8 9 ... 22

Download 1,72 Mb.

Pdf ko'rish