You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
الصفحة الرئيسية > مركز التكنولوجيا > أساسيات أمان محولات الشبكة
أساسيات أمان محولات الشبكة
print icon
لا تتطلب حماية محول الشبكة حلولًا معقدة. من خلال اتباع الممارسات الأمنية الصحيحة، يمكن للمؤسسات تقليل مخاطر الوصول غير المصرح به وهجمات الشبكة بشكل كبير.
 

Network Switch security


فيما يلي ملخص للممارسات الرئيسية التي تساعد في حماية محول الشبكة والحفاظ على بيئة شبكة آمنة.
 
✅ تعطيل المنافذ غير المستخدمة – تعد المنافذ نقاط دخول شائعة للهجمات. قم بإيقاف تشغيل منافذ المحول غير المستخدمة حاليًا لمنع أي شخص من توصيل جهاز غير مصرح به.
 
✅تمكين أمان المنافذ – قم بتقييد الأجهزة المسموح لها بالاتصال بكل منفذ من منافذ المحول. وهذا يوفر الحماية من الأجهزة غير المصرح بها وهجمات إغراق عناوين MAC.
 
✅استخدم المصادقة 802.1X – اشترط على الأجهزة أو المستخدمين التحقق من هويتهم قبل الوصول إلى الشبكة. وهذا يحد من الوصول غير المصرح به، حتى في حالات القرب المادي.

✅تأمين الوصول الإداري – لمنع الاستيلاء غير المصرح به، تأكد من حماية أدوات الإدارة (CLI، واجهة المستخدم على الويب، SNMP):
 
  • استخدم التشفير: استخدم HTTPS و SSH فقط (قم بتعطيل HTTP و Telnet).
  • تقييد الوصول: قم بتقييد الوصول إلى شبكات VLAN أو عناوين IP محددة خاصة بالإدارة.
  • تعزيز كلمات المرور: قم بتطبيق كلمات مرور معقدة وتغييرها بشكل دوري. قم بتشفير اتصالك وقم بتحديد من يمكنه تسجيل الدخول لمنع المهاجمين من استكشاف بيانات اعتمادك.
✅إنشاء شبكة VLAN مخصصة للإدارة – افصل حركة مرور الإدارة عن حركة مرور المستخدمين العادية لحماية الوصول الإداري. يمنع ذلك المهاجمين من الوصول بسهولة إلى تكوين المحول.
 
✅تمكين مراقبة DHCP – اسمح للمحول بتحديد خوادم DHCP الموثوقة وحظر الخوادم غير المصرح بها. يحمي ذلك شبكتك عن طريق تحديد المنافذ الموثوقة للخوادم والوصلات الصاعدة المصرح بها، مع حظر الردود الضارة لـ DHCP تلقائيًا من المنافذ غير الموثوق بها.
 
✅استخدم الفحص الديناميكي لـ ARP (DAI) – يعمل DAI كطبقة دفاع ثانية تمنع «سرقة الهوية» على الشبكة المحلية.
 
  • وهي تستخدم قاعدة البيانات التي أنشأها DHCP Snooping للتحقق من عنوان MAC وعنوان IP لكل جهاز.
  • إذا حاول أحد المهاجمين خداع أجهزة الكمبيوتر الأخرى لإرسال البيانات إليه (تزوير ARP)، فإن DAI يلاحظ أن بيانات اعتماد الجهاز لا تتطابق مع قاعدة البيانات ويقوم بحظر حركة المرور.
✅تمكين IP Source Guard (IPSG) – تأكد من أن الأجهزة تستخدم فقط عناوين IP المخصصة لها. يعمل IPSG كنقطة تفتيش رقمية تتحقق من "بيانات اعتماد" كل حزمة بيانات، ولا تسمح بمرور حركة المرور إلا إذا كانت تركيبتها المحددة من عنوان IP وعنوان MAC والمنفذ الفعلي تتطابق مع قائمة معتمدة مسبقًا. تمنع عملية التحقق الصارمة هذه المستخدمين الضارين من "التزييف" أو انتحال صفة أجهزة أخرى.
 
✅تقسيم الشبكة باستخدام شبكات VLAN – قسّم الشبكة إلى مجموعات أصغر لتحسين الأمان والتحكم. يعمل تقسيم الشبكة إلى شبكات VLAN مثل إضافة جدران داخلية وأقفال إلى مكتب مفتوح.
 
  • لتحقيق أقصى قدر من الحماية، تعمل شبكات VLAN الخاصة كحجرات معزولة تمنع الأجهزة من التواصل مع الأجهزة المجاورة، بينما يراقب جدار الحماية كل حركة المرور بين هذه المناطق. وهذا يحصر التهديدات في منطقة واحدة ويمنع جهازًا واحدًا مصابًا من تعريض الشركة بأكملها للخطر.
✅تأمين بروتوكول شجرة الامتداد (STP) – يعمل بروتوكول STP كوحدة تحكم في حركة المرور تمنع البيانات من أن تعلق في حلقات لا نهائية.
 
  • لمنع الأجهزة غير المصرح بها من اختطاف هذا النظام لاعتراض حركة المرور الخاصة بك أو تعطيلها، استخدم أقفالًا رقمية مثل Root Guard و BPDU Guard لضمان بقاء المحولات المصرح بها فقط هي التي تتحكم في النظام.
  • من خلال إضافة أدوات مثل BPDU Filter و Loop Guard، فإنك تنشئ نظام إنذار يمنع الغرباء أو الأخطاء العرضية من الاستيلاء على «دماغ» شبكتك.
✅ تعطيل الخدمات والبروتوكولات غير المستخدمة – قم بإيقاف تشغيل الميزات غير الضرورية التي قد تخلق نقاط ضعف. تخيل المحول الخاص بك كمبنى آمن؛ فكل ميزة نشطة تمثل نافذة مفتوحة.
 
  • عزز دفاعاتك عن طريق إغلاق نقاط الدخول غير الضرورية، مثل أدوات الاكتشاف في الخلفية (LLDP/CDP) على منافذ المستخدمين وربط شبكات VLAN غير الضروري.
  • قم بإزالة بروتوكولات التوجيه القديمة والترقية إلى SNMPv3 الآمن لتقليص «مساحة الهجوم» الخاصة بك.
✅راقب السجلات واستخدم خوادم syslog – راجع نشاط الشبكة بانتظام لاكتشاف أي سلوك غير عادي.
 
  • حافظ على مراقبة شبكتك باستمرار عن طريق تشغيل التنبيهات التلقائية. من خلال تمكين سجلات الأنشطة الخاصة بالانتهاكات الأمنية ومحاولات تسجيل الدخول وأخطاء النظام، يمكن لمحول الشبكة الخاص بك إخطارك فورًا بأي سلوك مشبوه. تتيح لك هذه «السجلات الرقمية» اكتشاف التهديدات ووقفها في وقت مبكر.
✅تحديث البرامج الثابتة والنسخ الاحتياطي لإعدادات التكوين – حافظ على تحديث برامج المحول واحتفظ بنسخ احتياطية لإعدادات التكوين.
 
  • قم بتثبيت تحديثات البرامج بانتظام لإصلاح الثغرات الخفية.
  • احتفظ بنسخ احتياطية مشفرة لإعداداتك لضمان الاستعادة السريعة في حالات الطوارئ. ويؤدي استخدام الأنظمة الآلية لحفظ هذه الإصدارات إلى التخلص من مخاطر الأخطاء البشرية.
✅تأمين المحولات الشبكية ماديًا – ضع المحولات في غرف أو خزانات مغلقة لمنع الوصول المادي غير المصرح به.
 
  • استخدم شارات الأمان أو الأقفال البيومترية لضمان أن الموظفين المصرح لهم فقط هم من يمكنهم الوصول إلى المعدات.
  • قم بتأمين منافذ وحدة التحكم المادية لمنع أي شخص من تجاوز دفاعاتك الرقمية. يعد الأمان المادي أمرًا ضروريًا لأن الوصول المباشر يمكن أن يسمح للمتسلل بتجاوز جميع وسائل الحماية الأخرى على مستوى طبقة الشبكة.
يساعد اتباع هذه الممارسات الفضلى على ضمان بقاء محولات الشبكة آمنة وموثوقة وقادرة على دعم شبكة مرنة.

اكتشف المزيد:
ردود الفعل
0 بعيدا عن المكان 0 وجدت هذا مفيدة

:اتصل بن
اتصل بنا للوصول إلى قائمة بأرقامنا العالمية للدعم
انضم واشترك في مجتمع Reddit الرسمي الخاص بنا
قم بالدردشة معنا نحن هنا لمساعدتك في جميع الأسئلة التي لديك

close button
Linksys
NowSupport
انتقل إلى رمز كبير