در پیکربندی و پیاده سازی یک شبکه عوامل و ابزارهای مختلفی وجود دارد که نقش های مختلف و مهمی دارند؛ یکی از این ابزارها یا بهتر است بگوییم یکی از این سخت افزارها سوئیچ است که در واقع مهمترین قطعه در شبکه محسوب میشود. به طور کلی کار سوئیچ ایجاد ارتباط میان دیگر قطعات و ابزارهای در شبکه است. کمپانی سیسکو یک شرکت آمریکایی بوده که در زمینه تجهیزات شبکه و مخابراتی است که بیش از 40 سال فعالیت دارد؛ در ادامه این مقاله قصد داریم تا شما را با یکی از محصولات این شرکت آشنا سازیم. همچنین با اینکه سوئیچ سیسکو چه نقشی در امنیت شبکه خواهد داشت، آشنا خواهید شد.
قبل از صحبت درباره سوییچ و هاب ابتدا باید بدانید سوئیچ سیسکو چیست و چه وظیفهای دارد. همانطور که گفته شد سوئیچها وظیفه انتقال اطلاعات چند کاربر در یک شبکه در هر لحظه را دارند. به عنوان مثال سوئیچ ها میتوانند راه ارتباطی و گرههای اصلی ارتباط میان سیستمهای رایانهای با سرورها یا چاپگرها شوند. سوییچها از انواع مختلفی برخوردارند که از میان آنها میتوان به سوئیچهای Lan, ethernet, data اشاره کرد.
سوئیچ ها انتقال اطلاعات را با در دست داشتن Mac آدرس هر دستگاه انجام میدهند که این امر موجب کاهش حجم ترافیک در انتقال اطلاعات میشود؛ همچنین بهتر است بدانید این مورد بزرگترین تفاوت سوئیچ سیسکو با هاب است. چراکه هابها با دریافت هر بسته آن را به تمامی پورتها انتقال میدهند و باعث ایجاد حجم بالایی از ترافیکهای غیر ضروری میشوند.
به عنوان مثال دستگاه X که به پورت 2 متصل است قصد ارسال اطلاعات به دستگاه Y که در پورت 4 است را دارد، سوئیچ به راحتی IP دستگاه دوم را یافت میکند و اطلاعات را فقط به پورت 4 ارسال میکند، بدون اینکه پورتهای اضافی را اشغال کند.
سوئیچها به دلیل اینکه وظیفه انتقال اطلاعات بین دیوایسها را دارند و گاهی ممکن است این دیوایسها اطلاعات مهم و محرمانهای را ارسال کنند، میبایست به بخش امنیت در شبکه توجه ویژهای شود. چراکه ممکن است با تغییر برخی آدرسها توسط هکرها، اطلاعات محرمانه به IP دیگری ارسال شود. از آنجایی که سوئیچ ها دارای 2 نوع فیزیکی به همراه کابل و وایرلس هستند، باید به این موضوع نیز توجه داشته باشید که برای بالابردن سطح امنیت سوییچ، ابتدا سوئیچ شما از کدام نوع است. البته توجه داشته باشید که نوع فیزیکی این سوییچها که نحوه اتصال آنها با کابل است، پهنای باند وسیعتر و توان عملیاتی بالاتری نسبت نوع وایرلس آن دارند. حال که بحث مدلهای مختلف سوییچ سیسکو شد بهتر است بدانید انواع مختلف سوئیچ سیسکو را بدانید تا بتوانید در بحث امنیت آن بهترین مدل را انتخاب کنید.
از موارد بالا سوئیچ سیسکو مدل لایه 2 آن که برای شبکه های LAN استفاده میشود معمولا بالاترین امنیت را دارند.
سوئیچهای سیسکو نقش بسیار مهمی در امنیت شبکه ایفا میکنند که از طریق انجام عملیاتهای مختلف صورت میگیرد که در ادامه به آنها اشاره کردهایم:
سوئیچها به کاربران اجازه میدهند تا به دسترسی به بخشهای خاصی از شبکه دسترسی داشته باشند. این کار باعث افزایش امنیت شبکه میشود زیرا کاربران تنها به بخشهای لازم برای انجام کار خود دسترسی دارند.
با استفاده از سوئیچها، میتوان شبکه را به بخشهای مجزا تقسیم کرد که این امر امکان افزایش امنیت شبکه را فراهم میکند. هر VLAN دسترسی مجزا به منابع شبکه دارد و کاربران یا دستگاههای مختلف نمیتوانند به بخشهای دیگر دسترسی پیدا کنند. این موضوع از مهترین اقدامات هنگام پیادهسازی تجهیزات سیسکو است.
همچنین سوئیچهای سیسکو قابلیت تنظیم قوانین و محدودیتهای دسترسی به پورتها را دارند. این قابلیت به مدیران شبکه اجازه میدهد تا موارد امنیتی مانند MAC address یا IP address را بر روی پورتها تعیین کنند.
سوئیچهای سیسکو قابلیت پشتیبانی از ACLs را دارند که به مدیران شبکه اجازه میدهد تا ترافیک شبکه را بر اساس قوانین و محدودیتهای خاص کنترل کنند و تهدیدات امنیتی را جلوگیری کنند. همچنین سوئیچهای سیسکو قابلیت نظارت و ثبت رویدادهای شبکه یا Monitoring and Logging را دارند که به مدیران شبکه کمک میکند تا فعالیتهای نامطلوب یا حملات امنیتی را شناسایی و پاسخگو باشند.
در انتها نیز میتوان نتیجه گرفت که سوئیچهای سیسکو نقش بسیار مهمی در ارتقای امنیت شبکه ایفا میکنند. این سوئیچها با امکانات مختلفی که ارائه میدهند، از جمله Segmentation، VLANs، Port Security، Access Control Lists و Monitoring and Logging، به مدیران شبکه کمک میکنند تا شبکه خود را در برابر تهدیدات امنیتی محافظت کرده و دادههای حساس خود را محافظت کنند. به علاوه، سوئیچ سیسکو نسبت به هاب دارای ویژگیهای امنیتی بیشتری است و با استفاده از MAC address و IP address، قابلیت کنترل دسترسی به پورتها و ترافیک شبکه را فراهم میکند.
شرکت افزار پرداز هوشمند سورنا با بیش از 10 سال سابقه در صنعت شبکه و دارای سابقه همکاری با ارگان های خصوصی و دولتی و با برخورداری از گواهینامه خدمات فنی، عملیاتی و امنیت افتا و شورای عالی خدمات انفورماتیک ایران و بعنوان شناخته ترین و بزرگترین تامین کننده لایسنس های اورجینال و اصل در ایران، امکان راه اندازی و پیاده سازی زیرساخت های شبکه و امنیت موسسات کوچک تا پیشرفته علاوه بر تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.
02188807834(98+)
02128423333(98+)
تهران - خیابان فلسطین - ساختمان یکتا - طبقه 2 - واحد 31
طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از مطالب سایت ممنوع و پیگرد قانونی دارد.