Средства защиты – Инструкция по эксплуатации Dell PowerConnect 6224

Все задачи управления системой могут осуществляться с помощью совокупности переменных в базе данных управляющей информации 

(MIB);

объединенные значения этих переменных представляют все аспекты состояния системы

. Протокол SNMP позволяет проверить и изменить значения,

если это потребуется

. Поддерживаются версии SNMP v1/v2c/v3 по транспортному протоколу UDP/IP.

Режим командной строки 

Синтаксис и семантика режима командной строки 

(CLI) отвечает, насколько это возможно, общепринятым стандартам. Командная строка включает 

обязательные и дополнительные элементы

. Контекстно-зависимая справка содержит описания формата и диапазонов значений текущих команд, а 

интерпретатор 

CLI имеет автодополнение зарезервированных слов и команд.

Syslog

Syslog – это протокол, который позволяет отправить уведомления о событиях нескольким удаленным серверам, где их можно сохранить и 
проанализировать

.

Информацию о 

Syslog см. в разделе "

Управление журналами

."

SNTP

Упрощенный сетевой протокол точного времени 

(SNTP) гарантирует синхронизацию времени на таймере сетевого коммутатора с точностью до 

миллисекунд

. Синхронизация выполняется сетевым сервером SNTP.

Дополнительную информацию о протоколе 

SNTP см. в разделе "

Настройка параметров протокола 

SNTP

."

Средства защиты

Списки контроля доступа 

(ACL)

Списки контроля доступа 

(ACL) гарантируют, что только зарегистрированные пользователи имеют доступ к определенным ресурсам и блокируют 

любые попытки несанкционированного обращения к сетевым ресурсам

. ACL используются для управления сетевым трафиком, ограничения состава 

обновлений маршрутизации

, определения пересылаемых или блокируемых типов трафика, но прежде всего – для сетевой безопасности.

Определение 

ACL описано в разделах "

IP ACL Configuration (Настройка IP ACL)

" и "

MAC ACL Configuration (Настройка MAC ACL)

".

Идентификация на основе портов 

(802.1x)

Идентификация на основе портов позволяет определять системных пользователей индивидуально для каждого порта через внешний сервер

. Только 

известные и утвержденные системой пользователи могут передавать и получать данные

. Аутентификация портов осуществляется через сервер RADIUS

с помощью расширяемого протокола идентификации 

(EAP). Также имеется поддержка протоколов PEAP, EAP-TTL, EAP-TTLS и EAP-TLS.

Поддержка заблокированных портов 

Функция блокирования порта разрешает доступ к порту только пользователям с определенными 

MAC-адресами. Эти адреса либо определяются 

вручную

, либо автоматически запоминаются на соответствующем порту. В случае отображения кадра на заблокированном порту и отсутствия 

привязки 

MAC-адреса исходного кадра к этому порту срабатывает механизм защиты.

Информацию о настройке безопасности для заблокированных портов см

. в разделе "

Port Security (Безопасность портов)

."

Парольная защита 

Управление с помощью паролей гарантирует повышенный уровень защиты в сети

. Пароли для доступа к SSH, Telnet, HTTP, HTTPS и SNMP являются 

назначенными функциями защиты

.

Более подробную информацию об управлении с помощью паролей см

. в разделе "

Управление с помощью паролей

."

TACACS+

TACACS+ реализует централизованную защиту при проверке пользователя, пытающегося получить доступ к коммутатору. TACACS+ предоставляет 
централизованную систему управления

, обеспечивая согласованность с сервером RADIUS и другими процедурами идентификации.

Клиент сервера 

RADIUS

RADIUS представляет собой клиент-серверный протокол, в котором на сервере хранится пользовательская база данных, содержащая идентификацию