Security
.pdf
DHCP Client Filter, DHCP Server Screening, NetBIOS Filter
Коммутатор уровня доступа
Access Layer Switch
ETTH Network’s
Магистраль сети
BackboneETTH
X
ФильтрацияPort blocked by
LoopBackGuard
UnmanagementПользовательский
Switchкомпьютер c DHCP
LoopBack |
сервером |
|
Функция DHCP Server Screening предназначена для запрета получением клиента настроек от нелегальных DHCP Серверов.
Функция DHCP Client Filtering предназначена для привязки клиента с определённым МАС адресом к определённому DHCP Серверу.
Функция NetBIOS Filtering предназначена для фильтрации протокола
NetBIOS на портах коммутатора
Защита протокола STP
Restricted role – запрещает порту коммутатора становиться rootовым
Restricted tcn – отбрасывает tcn* bpdu
*TCN – Topology Change Notification (уведомление об изменении топологии)
Bpdu protection – в случае получения портом любого bpdu пакета, порт будет выключен или bpdu пакеты будут отброшены
Loopback Detection – обнаруживает петли, которые не определяются протоколом STP
Traffic Control
Защита от Broadcast/Multicast/Unicast штормов
DoS Prevention
Защита от DoS атак
SafeGuard Engine
Защита центрального процессора коммутатора
D-Link ZoneDefense
Как работает D-Link ZoneDefense:
При возникновении любого типа атаки срабатывает D-Link ZoneDefense и межсетевой экран D-Link даёт команду коммутатору, что бы тот заблокировал атакующего клиента
Клиент инфицирован
вирусом и выполняет
атаку |
Guest |
Wireless |
System Health Server |
|
Microsoft |
||
|
|
|
|
|
|
|
Network Policy Server |
|
|
|
DHCP Enforcer |
On-Demand
Policy Manager
Client
xStack Switch
NetDefend
Radius
Remediation
DHCP |
NetDefend |
Applications
Используя технологию
D-Link ZoneDefense,
межсетевой экран NetDefend автоматически уведомит xStack коммутатор, что бы тот заблокировал инфицированный хост
Page is Animated
Совместная работа коммутаторов D-Link с Microsoft Network Access Protection (NAP)
СцСценарийрийсоответствияне соответствия: : Сценарий исправления:
Сценарий гостевого доступа:
ЧтоЕслибыуполучитьклиента недоступустанвовленывнутреннююпоследниес ть, КлиеГоснтямполучитбудетобновленияпредоставлендляограниченный
клиентобновленияддолженступ, токиметьсетевымклиентулогинбудетресурси парз ольпрещёнм для доступ исправления его статуса.
прохожденияксетевым ресаутентификациирсам, и будет предоставлен. После удач ой аутентификациидоступк серверусистемапроверкипроверитсостоянияего, серверу соответствиеисправленийполитии сервкеру. Есполиитиккл ,ентдо тех пор, пока сонответствуетне будет отвечатьпредопределённойустановленнпойлитикеполитике, то . ему будет разрешён доступ в сеть.
Состоян.
Username |
ü |
|
Password |
ü |
Client |
|
||
|
ü |
|
Token |
|
|
|
|
Guest |
Wireless |
System Health Server |
|
|
|
|
|
Microsoft |
|
|
Network Policy Server |
|
|
DHCP Enforcer |
|
|
On-Demand |
|
|
Policy Manager |
xStack Switch
Правила безопасности |
Состоян. |
|
NetDefend |
Radius |
|
||
Anti Virus ON |
ü |
|
|
|
|
||
ü |
|
|
|
Anti Virus Updated |
Remediation |
|
|
|
|
||
Personal Firewall ON |
ü |
DHCP |
NetDefend |
Service Pack Updated |
|
|
|
ü |
Applications |
|
|
|
|
||
|
|
|
|
Patch Updated |
|
|
|
Page is Animated
Ранее
Сейчас
o Безопасное администрирование коммутаторов
Telnet |
Web |
SNMP |
Username
Password
Community String
|
Все подключения |
|
|
Центральная |
||
|
|
зашифрованы |
|
|
БД для |
|
|
|
|
|
|
|
управления |
Telnet |
|
Web |
SNMP |
|
доступом |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
SSL |
|
SNMPv3 |
|
|
SSH |
|
|
|
|
||
|
|
|
Radius/ |
|||
|
|
|
|
|
|
TACACS+ |
|
|
|
|
|
|
сервер |
Требования к управлению в кампусных сетях
Управление аппаратурой
Базы данных Web FTP E-mail
. . . Серверы
DES-7200
Интернет |
DES-3528
|
|
|
Маршрутизатор |
|
|
|
D-View Network Management Center |
|
|
|
|
|
|
|
|
|
o Коммутаторы D-Link поддерживают SNMP, |
||
|
|
Syslog, NTP, управляются с помощью |
|
|
|
программы сетевого управления D-Link : |
|
|
|
D-View 6.0, которая предоставляет |
|
DES-3528 & DES-3200-28 |
|
централизованное управление, настройку, |
|
|
протоколирование и оповещение. |
||
|
|
||
Требования к резервированию
вкампусных сетях
Вслучае необходимости обеспечения высокого уровня доступности информации, выполняется резервирование основных компонентов
системы на разных уровнях:
1.Резервирование серверов. Создание кластеров, геокластеров.
2.Резервирование серверных компонентов (дисковых массивов, блоков питания, памяти, вентиляторов).
3.Резервирование каналов связи.
4.Резервирование коммуникационного оборудования
5.Резервирование компонентов коммуникационного оборудования (портов, блоков питания, вентиляторов).
Требования к резервированию в кампусных сетях
Оборудование D-Link поддерживает различные способы резервирования.
1.Поддержка режима высокой доступности.
Межсетевые экраны: DFL-2560, DFL-2560G, DFL-1660
2.Поддержка протокола VRRP.
Коммутаторы: DES-7200 Series, DES-6500, DGS-6604, DGS-3600 Series, DGS-3620
Series, DGS-3610 Series, DES-3810 Series.
Интернет |
Требования к резервированию
вкампусных сетях
3.Поддержка автоматического переключения на резервный канал связи.
Маршрутизаторы: DI-824VUP+, DI-808HV, DI-804HV, DIR-450, DIR-451 Межсетевые экраны: DFL-2560, DFL-2560G, DFL-1660, DFL-860E, DFL-260E
4.Поддержка динамических протоколов маршрутизации:
Коммутаторы: DES-7200 Series, DES-6500, DGS-6604, DGS-3610 Series, DGS-3600
Series, DGS-3610 Series, DGS-3620 Series, DES-3810 Series. Маршрутизаторы: DI-804HV, DI-808HV, DI-824VUP+ Межсетевые экраны: DFL-2560, DFL-2560G, DFL-1660, DFL-860E
5.Поддержка резервного источника питания.
Коммутаторы: DES-7200 Series, DES-6500, DGS-6604, DGS-3610 Series, DGS-3600 Series, DGS-3620 Series, DGS-3400 Series, DGS-3420 Series, DES-3810 Series, DES-3500 Series.