>운영 및 유지보수 >안전 >H3C 포트 보안 기술이란?

H3C 포트 보안 기술이란?

WBOY
WBOY앞으로
2023-05-19 12:46:461126검색

오늘날 인터넷이 점점 발전하면서 보안은 주목해야 할 주제입니다. 기업에서는 승인되지 않은 사용자가 기업 네트워크의 호스트에 무작위로 연결하는 것을 포함하여 스위치 포트에 대한 많은 위협이 있습니다. 예를 들어, 직원이 자신의 노트북을 소유하고 있는 경우, 관리자의 동의 없이 특정 호스트의 네트워크 케이블을 뽑아서 가져온 노트북에 연결한 후 기업 네트워크에 연결하면 보안상 큰 위험이 따릅니다. 기밀 정보가 손실될 가능성이 매우 높습니다. 또 다른 예로는 허브 등 네트워크 장비를 동의 없이 설치하는 경우가 있습니다. 네트워크 단말기 수를 늘리기 위해 일부 직원은 승인 없이 그렇게 할 것입니다. 허브 및 스위치와 같은 장치를 사무실 네트워크 인터페이스에 연결합니다. 그렇게 하면 네트워크 인터페이스에 해당하는 스위치 인터페이스의 트래픽이 증가하여 네트워크 성능이 저하됩니다. 관리자는 어떻게 이러한 문제를 더 잘 예방할 수 있습니까?

포트 보안은 MAC 주소를 기반으로 네트워크 접근을 제어하는 ​​보안 메커니즘으로 기존 802.1X 인증과 MAC 주소 인증을 확장한 것입니다. 이 메커니즘은 포트에서 수신한 데이터 프레임에서 소스 MAC 주소를 감지하여 인증되지 않은 장치의 네트워크 액세스를 제어하고, 포트에서 전송된 데이터 프레임에서 대상 MAC 주소를 감지하여 인증되지 않은 장치에 대한 액세스를 제어합니다.

포트 보안의 주요 기능은 해당 네트워크 관리 효과를 달성하기 위해 다양한 포트 보안 모드를 정의하여 장치가 합법적인 소스 MAC 주소를 학습할 수 있도록 하는 것입니다. 포트 보안 기능이 활성화된 후 불법 메시지가 발견되면 시스템은 해당 기능을 트리거하고 미리 지정된 방식으로 처리하므로 사용자 관리가 용이할 뿐만 아니라 시스템 보안도 향상됩니다.

여기에서는 H3C 장비의 몇 가지 구성 문제를 소개합니다.

1. 포트 격리 기술. 패킷 간 레이어 2 격리를 달성하기 위한 포트 격리 방법은 서로 다른 VLAN에 서로 다른 포트를 추가할 수 있지만 이는 제한된 VLAN 리소스를 낭비하게 됩니다. 포트 격리 기능을 사용하면 동일한 VLAN 내의 포트 간 격리를 달성할 수 있습니다. 격리 그룹에 포트를 추가하면 격리 그룹의 포트 간에 레이어 2 데이터 격리를 달성할 수 있습니다. 포트 격리 기능은 사용자에게 보다 안전하고 유연한 네트워킹 솔루션을 제공합니다.

H3C 포트 보안 기술이란?

H3C 포트 보안 기술이란?

2. 스위치의 포트 바인딩은 스위치의 특정 포트를 아래 연결된 컴퓨터의 MAC 주소와 IP에 바인딩하는 것으로, 다른 컴퓨터가 이 포트에 몰래 접속하더라도 보안도 강화되었습니다.

H3C 포트 보안 기술이란?

H3C 포트 보안 기술이란?

위 내용은 H3C 포트 보안 기술이란?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제