Cambium Switch: Làm việc với các tính năng bảo mật

Updated: Sep 16


Như các bạn đã biết cnMatrix là một tên gọi riêng của thiết bị chuyển mạch thuộc quyền sở hữu của công ty Cambium Network.


Sau đây tôi sẽ chia sẻ với mọi người về các tính năng bảo mật của thiết bị chuyển mạch cnMatrix để mọi người cùng nhau hiểu rõ hơn về cách vận hành bảo mật của hệ thống bảo mật nói riêng trên thiết bị chuyển mạch cnMatrix.


Radius - Tính năng của Cambium Switch


Tính năng cnMatrix Radius cung cấp khả năng cho thiết bị chuyển mạch cnMatrix giao tiếp với máy chủ trung tâm Radius để xác thực người dùng và cho phép họ truy cập.


Radius hoặc dịch vụ người dùng quay số xác thực từ xa là một tiêu chuẩn giao thức xác thực và cho phép người dùng đăng nhập vào mạng từ xa. Mạng có máy chủ truy cập của nhiều nhà cung cấp, mỗi máy hỗ trợ Radius.


Ví dụ: máy chủ cung cấp từ một số nhà cung cấp sử dụng một cơ sở dữ liệu bảo mật dựa trên máy chủ Radius duy nhất. Trong hệ thống mạng, dựa trên IP với nhiều máy chủ truy cập của nhà cung cấp, người dùng quay số được xác thực thông qua máy chủ Radius đã được tuỳ chỉnh để hoạt động với hệ thống bảo mật mạng.


cnMatrix TACACS


cnMatrix TACACS hoặc bộ điều khiển truy cập đầu cuối hệ thống kiểm soát truy cập (Terminal Access Controller Access-Control System) là một tính năng bảo mật cung cấp cho thiết bị chuyển mạch khả năng giao tiếp với máy chủ trung tâm TACACS với mục đích xác thực người dùng.


TACACS là một giao thức xác thực cũ hơn phổ biến đối với mạng UNIX cho phép máy chủ truy cập từ xa chuyển tiếp mật khẩu đăng nhập của người dùng đến máy chủ xác thực để xác thực xem có thể cho phép truy cập vào một hệ thống nhất định hay không


802.1X


802.1X cho phép xác thực các thiết bị mạng trên thiết bị chuyển mạch và ngăn các thiết bị trái phép truy cập vào các dịch vụ được cung cấp bởi thiết bị chuyển mạch và mạng cục bộ.



IGMP Snooping



IGMP Snooping là quá trình lắng nghe cuộc hội thoại giữa các máy chủ và bộ đinh tuyến. Bằng cách lắng nghe những cuộc hội thoại này thiết bị chuyển mạch sẽ duy trì một bản đồ liên kết nào cần các luồng đa hướng IP.

cnMatrix cho phép khả năng bật IGMP, cho phép nó thêm hoặc xoá các địa chỉ đa hướng ra khỏi bảng địa chỉ của nó, do đó cho phép hoặc vô hiệu hoá lưu lượng đa hướng từ các cổng máy chủ riêng lẻ.

DHCP Snooping


Bảo mật cũng là một mối quan tâm lớn đối với các nhà khai thác mạng và nhu cầu giao tiếp tất cả các gói DHCP từ các cổng không đáng tin cậy hoặc lọc các thông báo DHCP không đáng tin cậy. DHCP Snooping được bật trên cơ sở mỗi VLAN. Theo mặc định, tính năng này không hoạt đông trên tất cả các VLAN. Bạn có thể bật tính năng này trên một VLAN hoặc một loạt VLAN.


DHCP snooping là một tính năng bảo mật hoạt động giống như một bức tường lửa giữa máy chủ không đáng tin cậy và máy chủ DHCP đáng tin cậy. Tính năng theo dõi DHCP thực hiện các hoạt động sau:


- Xác thực các thông báo DHCP nhận được từ các nguồn không đáng tin cậy và lọc ra các thông báo không hợp lệ.

- Tốc độ giới hạn lưu lượng DHCP từ các nguồn đáng tin cậy và không đáng tin cậy.

- Sửa lỗi và duy trì cơ sở dữ liệu ràng buộc theo dõi DHCP, chứa thông tin về các máy chủ không đáng tin cậy với địa chỉ IP đã thuê.

- Sử dụng cơ sở dữ liệu làm mờ DHCP snopping để xác thực các yêu cầu tiếp theo từ các máy chủ không đáng tin cậy.


cnMatrix ACL


cnMatrix ACL hoặc Danh sách kiểm soát người truy cập (Access Control List) là một tính năng cho phép người dụng tạo các quy tắc để phù hợp với lưu lượng truy cập cụ thể dựa trên thông tin trong các gói phù hợp với các quy tắc có thể được loại bỏ, cho phép hoặc chuyển hướng.



Tính nắng ALCs của cnMatrix lọc lưu lượng khi nó đi qua một thiết bị chuyển mạch và cho phép hoặc từ chối các gói qua các giao diện được chỉ định.

Một ACL là một tập hợp tuần tự điều khiển cho phép và từ chối áp dụng các gói. Khi một gói đến trên một giao diện, thiết bị chuyển mạch sẽ so sánh các trường trong gói với các ACL được áp dụng để xác minh rằng gói có các quyền cần thiết để được chuyển tiếp, dựa trên tiêu chí được chỉ định trong danh sách truy cập.


Packet Monitoring (Giám sát gói)


Giám sát lưu lượng truy cập là một công việc rất lớn đối với các nhà khai thác khi họ quản lý mạng của mình. Nhà điều hành luôn tìm cách hợp lý hóa và tự động hóa quy trình. Một cách họ làm điều này là bằng cách lọc gói có thể giúp hạn chế lưu lượng mạng và hạn chế việc sử dụng mạng của một số người dùng hoặc thiết bị nhất định.

Trên đây là một số thông tin mà tôi muốn chia sẻ đến các bạn về các tính năng bảo mật khi làm việc với thiết bị chuyển mạch cnMatrix, để các bạn hiểu rõ hơn về những điều mà thiết bị chuyển mạch cnMatrix của Cambium Networks làm được.

Recent Posts

See All

Wow, 15 Gigabits per Second WIFI?

Hi Guys, Nope not wifi but some really new, powerful radio technology in Cambium Motorola radios that may very well change the way networking forever. Cambium Wave 60 Gigahertz new systems can easily

Hồ Chí Minh - Việt Nam

Masteri Thảo Điền, Xa lộ Hà Nội

​Phường Thảo Điền, Quận 2

  • Facebook
  • Twitter

© Đức Sơn Networks - DSN