Dingana iray lehibe amin'ny fiarovana ny fotodrafitrasa tambajotra manontolo ny fiarovana ny switch-tambajotra. Amin'ny maha-ivon'ny fifindran'ny angon-drakitra, dia mety ho lasa lasibatry ny fanafihana an-tserasera ny switch-tambajotra raha misy ny vulnerability. Amin'ny fanarahana ny fomba fanao tsara indrindra amin'ny fiarovana ny switch, dia azonao atao ny miaro ny mombamomba ny orinasanao amin'ny fidirana tsy nahazoana alalana sy ny hetsika ratsy.
1. Ovay ny mari-pamantarana mahazatra
Maro ny switch tonga miaraka amin'ny solon'anarana sy tenimiafina azo trandrahana mora amin'ny mpanafika. Ny fanovana ireo fahazoan-dàlana ireo ho matanjaka sy tsy manam-paharoa no dingana voalohany amin'ny fiarovana ny switch-nao. Ampiasao ny fitambaran'ny litera, isa ary tarehintsoratra manokana mba hahazoana hery fanampiny.
2. Atsaharo ny seranana tsy ampiasaina
Ny seranana tsy ampiasaina amin'ny switch-nao dia mety ho toerana fidirana ho an'ny fitaovana tsy nahazoana alalana. Ny fanalana ireo seranana ireo dia manakana ny olona tsy hifandray sy hiditra amin'ny tambajotranao tsy misy fahazoan-dàlana.
3. Ampiasao ny VLAN amin'ny fizarana tambajotra
Ny tamba-jotra virtoaly eo an-toerana (VLAN) dia ahafahanao mizara ny tambajotrao ho fizarana samihafa. Amin'ny alàlan'ny fitokanana rafitra na fitaovana saro-pady, azonao atao ny mametra ny fiparitahan'ny mety ho fandikan-dalàna ary manasarotra kokoa ny mpanafika ny miditra amin'ny loharanon-karena.
4. Alefaso ny fiarovana ny seranan-tsambo
Ny singa fiarovana amin'ny seranana dia afaka mametra izay fitaovana afaka mifandray amin'ny seranana tsirairay amin'ny switch. Ohatra, azonao atao ny manamboatra seranan-tsambo mba hamela adiresy MAC manokana hanakanana fitaovana tsy nahazoana alalana hiditra.
5. Tohizo hatrany ny fanavaozana ny firmware
Ny mpanamboatra Switch dia mamoaka tsindraindray ny fanavaozam-baovao momba ny firmware mba hamehezana ny fahalemen'ny fiarovana. Ataovy azo antoka fa mampiasa ny firmware farany indrindra ny switch-nao mba hiarovana amin'ny vulnerability fantatra.
6. Mampiasà protocole fitantanana fiarovana
Fadio ny mampiasa protocole fitantanana tsy voafehy toy ny Telnet. Fa kosa, ampiasao ny protocols azo antoka toy ny SSH (Secure Shell) na HTTPS hitantana ny switch mba hisorohana ny angona saro-pady tsy ho voasakana.
7. Ampiharo ny lisitry ny fanaraha-maso ny fidirana (ACLs)
Ny lisitry ny fanaraha-maso ny fidirana dia afaka mametra ny fifamoivoizana miditra sy mivoaka amin'ny switch mifototra amin'ny fepetra manokana, toy ny adiresy IP na protocol. Izany dia miantoka fa ireo mpampiasa sy fitaovana nahazo alalana ihany no afaka mifandray amin'ny tambajotrao.
8. Manara-maso ny fifamoivoizana sy ny diary
Manara-maso ny fifamoivoizana amin'ny tambajotra ary manova tsy tapaka ny diarin'ny hetsika tsy mahazatra. Ny lamina mampiahiahy toy ny fidirana miverimberina tsy nahomby dia mety manondro ny mety hisian'ny fanitsakitsahana fiarovana.
9. Ataovy azo antoka ny fiarovana ara-batana ny switch
Ny mpiasa nahazo alalana ihany no tokony hanana fidirana ara-batana amin'ny switch. Apetraho ao amin'ny efitranon'ny mpizara mihidy na kabinetra ny switch mba hisorohana ny fanodinkodinana.
10. Alefaso ny fanamarinana 802.1X
802.1X dia protocole fanaraha-maso ny fidirana amin'ny tambajotra izay mitaky fitaovana hanamarina ny tenany alohan'ny hidirana amin'ny tambajotra. Izany dia manampy sosona fiarovana fanampiny amin'ny fitaovana tsy nahazoana alalana.
Hevitra farany
Ny fiarovana ny switch-tambajotra dia dingana mitohy izay mitaky fitandremana sy fanavaozana tsy tapaka. Amin'ny fampifangaroana ny fanamafisana ara-teknika amin'ny fomba fanao tsara indrindra dia azonao atao ny mampihena be ny mety hisian'ny fanitsakitsahana ny fiarovana. Tadidio fa ny tambajotra azo antoka dia manomboka amin'ny switch azo antoka.
Raha mitady vahaolana amin'ny tambajotra azo antoka sy azo ianteherana ianao, dia misy fitaovana fiarovana avo lenta ny switchy mba hitazomana ny tambajotranao.
Fotoana fandefasana: Dec-28-2024
