কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

একজন প্রশাসক কোন পোর্টগুলি যাচাই করতে একটি সুইচে একটি নেটওয়ার্ক নিরাপত্তা অডিটিং টুল ব্যবহার করতে চান?

কেন একজন প্রশাসক নেটওয়ার্ক নিরাপত্তা অডিটিং টুল ব্যবহার করবেন?

একটি নিরাপত্তা অডিট সম্পাদন করা সংবেদনশীল তথ্য প্রকাশ করবে যে আক্রমণকারী নেটওয়ার্ক নিরীক্ষণের মাধ্যমে সংগ্রহ করতে পারে। অ্যাডমিনিস্ট্রেটররা নেটওয়ার্ক সিকিউরিটি অডিটিং টুলের সাহায্যে কাল্পনিক MAC অ্যাড্রেস দিয়ে MAC অ্যাড্রেস টেবিলে প্লাবিত করতে পারে, উদাহরণস্বরূপ।

সুইচ পোর্ট নিরাপত্তার মূল উদ্দেশ্য কী?

পোর্ট সিকিউরিটি ইউটিলিটি অজানা ডিভাইসগুলিকে নেটওয়ার্কে প্যাকেট ফরওয়ার্ড করা থেকে বাধা দেয়। একটি লিঙ্ক ডাউন হয়ে গেলে, সমস্ত গতিশীলভাবে লক করা ঠিকানাগুলি আনলক করা হবে৷ পোর্ট সিকিউরিটি ব্যবহার করার বিভিন্ন সুবিধা রয়েছে।

কোন ইন্টারফেসে সুইচে পোর্ট সিকিউরিটি কনফিগার করা যায়?

এটি অপরিহার্য যে আপনার সুইচ ইন্টারফেসটি একটি L2 কারণ পোর্ট নিরাপত্তা অ্যাক্সেস ইন্টারফেসে কনফিগার করা হয়েছে। একটি L3 সুইচ থেকে একটি অ্যাক্সেস ইন্টারফেস তৈরি করতে সুইচপোর্ট ব্যবহার করা যেতে পারে।

নিম্নলিখিত কোনটি MAC ঠিকানা ফ্লাডিং সুইচ আক্রমণের সমাধান?

MAC বন্যা আক্রমণ বন্দর নিরাপত্তা দ্বারা প্রতিরোধ করা যেতে পারে. সুইচগুলি আপনাকে এই বৈশিষ্ট্যটি নির্বাচন করার অনুমতি দেবে৷ MAC টেবিলের মাধ্যমে শেখার সম্ভাব্য সংখ্যক ঠিকানার একটি সীমাবদ্ধতা রয়েছে এবং এটি পোর্টকে সীমাবদ্ধ করে।

নেটওয়ার্ক নিরাপত্তা অডিট টুল কি?

এই লিঙ্কে ক্লিক করে বিনামূল্যে SolarWinds নেটওয়ার্ক কনফিগারেশন ম্যানেজার ব্যবহার করে দেখুন। N- সক্ষম RMM বিনামূল্যে ট্রায়ালের জন্য উপলব্ধ... আপনি ইন্টারনেটে Nmap খুঁজে পেতে পারেন। OpenVAS-এর একটি বিনামূল্যের সংস্করণ এখানে উপলব্ধ... আপনি ManageEngine-এর এই দুর্বলতা পরিচালক ব্যবহার করতে পারেন। সাইবার-আক্রমণগুলি মেটাসপ্লয়েট দ্বারা সহায়তা করা হয়... Netwrix অডিটর দেখতে এইরকম। এটি কাসেয়া ভার্চুয়াল সিকিউরিটি এজেন্সি।

সিসকো সুইচগুলিতে পোর্ট নিরাপত্তা কনফিগার করার উদ্দেশ্য কী?

আপনি একটি পোর্ট নিরাপত্তা নীতি সেট আপ করে একটি খোলা পোর্টে MAC ঠিকানার সংখ্যা সীমাবদ্ধ করতে পারেন, এইভাবে এটি অ্যাক্সেস করা থেকে অননুমোদিত MAC ঠিকানাগুলিকে প্রতিরোধ করতে পারেন। এছাড়াও, আপনি নির্দিষ্ট সংখ্যক সুরক্ষিত MAC ঠিকানা উল্লেখ করতে পারেন যা একটি প্রদত্ত পোর্টে অ্যাক্সেস করা যেতে পারে (সেই সাথে সর্বাধিক সংখ্যক নিরাপদ VLAN ঠিকানা যা অ্যাক্সেস করা যেতে পারে)।

সুইচ পোর্ট নিরাপত্তা এবং লঙ্ঘন কি?

সুইচ পোর্ট নিরাপত্তার কারণে একটি পোর্টে শুধুমাত্র একটি বৈধ MAC ঠিকানা থাকা সম্ভব। ইভেন্টে যে সর্বাধিক সংখ্যক সুরক্ষিত MAC ঠিকানায় পৌঁছেছে, সেই পোর্টের সাথে সংযোগ করার চেষ্টা করার জন্য একটি ভিন্ন MAC ঠিকানা সহ যেকোনো ডিভাইস নিরাপত্তা লঙ্ঘন বলে বিবেচিত হবে৷

কেন সুইচ ট্রাঙ্ক পোর্টগুলিতে পোর্ট নিরাপত্তা সক্ষম করা হয়?

ট্রাঙ্ক পোর্ট নিরাপত্তায়, এটি অনুমোদিত MAC ঠিকানা বা VLAN প্রতি পোর্টে সর্বাধিক সংখ্যক MAC ঠিকানা সীমাবদ্ধ করে। বৈশিষ্ট্যটি পরিষেবা প্রদানকারীদের একটি নির্দিষ্ট VLAN-এর জন্য নির্দিষ্ট করাগুলির বাইরে MAC ঠিকানা সহ স্টেশনগুলির অ্যাক্সেস ব্লক করতে সক্ষম করে৷

বন্দর নিরাপত্তা শব্দটি দ্বারা আপনি কী বোঝেন?

বন্দর এবং সামুদ্রিক ডোমেনের নিরাপত্তাকে প্রতিরক্ষা, আইন প্রয়োগকারী এবং সন্ত্রাসবিরোধী কার্যকলাপ হিসাবে সংজ্ঞায়িত করা হয়। একটি সমুদ্রবন্দরের সুরক্ষা, বন্দরের মধ্য দিয়ে যাওয়া পণ্যসম্ভার পরিদর্শন এবং সুরক্ষা এবং সামুদ্রিক নিরাপত্তা সমুদ্রবন্দর সুরক্ষার অংশ৷

কোন উপায়ে পোর্ট নিরাপত্তা কনফিগার করা যায়?

পোর্ট নিরাপত্তা বৈশিষ্ট্য দ্বারা সমর্থিত নয় যে তিন ধরনের পোর্ট আছে. হোস্ট পোর্টে নিরাপত্তা কাজ করে। অতএব, পোর্ট সিকিউরিটি কনফিগার করার জন্য আপনাকে এটি হোস্ট পোর্টে সেট করতে হবে। সৌভাগ্যবশত, সুইচপোর্ট মোড অ্যাক্সেস চালিয়ে এটি সহজেই করা যেতে পারে।

আমি কীভাবে একটি সিসকো সুইচে পোর্ট নিরাপত্তা সক্ষম করব?

সুইচপোর্ট পোর্ট-সিকিউরিটি ম্যাক-অ্যাড্রেস স্টিকি কমান্ডে প্রবেশ করে, স্টিকি পোর্ট নিরাপত্তা সক্ষম করা হয়। যখন আপনি এই কমান্ডটি প্রবেশ করেন, তখন ইন্টারফেস সমস্ত স্ট্যাটিক এবং ডাইনামিক সুরক্ষিত MAC ঠিকানাগুলিকে স্টিকি সুরক্ষিত MAC ঠিকানাগুলিতে রূপান্তর করে, যার মধ্যে স্টিকি লার্নিং সক্ষম হওয়ার আগে স্টিকি লার্নিং সক্ষম ছিল না৷

সুইচ করার সময় পোর্ট নিরাপত্তা কি?

পোর্ট সিকিউরিটি ইউটিলিটি অজানা ডিভাইসগুলিকে নেটওয়ার্কে প্যাকেট ফরওয়ার্ড করা থেকে বাধা দেয়। ফরোয়ার্ড করা একটি MAC ঠিকানা সহ একটি প্যাকেট সুরক্ষিত; অন্য সব প্যাকেট অনিরাপদ। পৃথক পোর্টের নিরাপত্তা সক্রিয় করা যেতে পারে।

একটি MAC ঠিকানা বন্যা আক্রমণ কি?

একজন আক্রমণকারী ম্যাক ফ্লাডিংয়ে জড়িত থাকে যখন সে আক্রমণকারী-উৎসিত ইথারনেট ফ্রেমের গুচ্ছ একটি সুইচে পাঠায়, প্রতিটিতে একটি ভিন্ন উৎস MAC ঠিকানা থাকে। সুইচে MAC ঠিকানা টেবিল সংরক্ষণ করার জন্য, বরাদ্দকৃত সীমিত পরিমাণ থেকে মেমরি ব্যবহার করা হবে। MAC ফ্লাডিং ছাড়াও, VLAN হপিং এর মাধ্যমেও সঞ্চালিত হতে পারে।

একটি MAC টেবিল আক্রমণ কি?

এই ধরনের নেটওয়ার্ক আক্রমণে আক্রমণকারীর জাল MAC ঠিকানার ইথারনেট ফ্রেমের সাথে একটি খোলা সুইচ পোর্ট প্লাবিত করা জড়িত যার ফলে একযোগে হাজার হাজার ইথারনেট ফ্রেমের সাথে ইন্টারফেস প্লাবিত হয়। সুইচের MAC ঠিকানা টেবিল সংরক্ষণ করার জন্য শুধুমাত্র অল্প পরিমাণ মেমরি ব্যবহার করা সম্ভব।

CAM টেবিল বন্যা আক্রমণ প্রতিরোধ করতে আপনি কোন পদ্ধতি অনুসরণ করবেন?

বেশিরভাগ সুইচের কিছু বৈশিষ্ট্য রয়েছে যা কার্যকরভাবে CAM টেবিলের বিষক্রিয়া প্রতিরোধ করে। অনেক উন্নত সুইচ কনফিগার করা যেতে পারে ম্যাক অ্যাড্রেসের সংখ্যা সীমিত করার জন্য যা পোর্টে শেখা যায় যেগুলি সার্ভারের সাথে সংযুক্ত বা শেষ স্টেশন যা "পোর্ট সিকিউরিটি" ব্যবহার করে, যেমনটি বিক্রেতাদের দ্বারা বলা হয়৷


  1. নিচের কোনটি নেটওয়ার্ক নিরাপত্তা মূল্যায়নে ব্যবহৃত টুল নয়?

  2. নেটওয়ার্ক নিরাপত্তা টুল কি লিনাক্স ডিস্ট্রো ব্যবহার করে?

  3. কোন নেটওয়ার্ক নিরাপত্তা টুল মাইক্রোসফ্ট উইন্ডোর বেশিরভাগ সংস্করণে খোলা টিসিপি এবং ইউডিপি পোর্ট সনাক্ত করতে পারে?

  4. নেটওয়ার্ক নিরাপত্তা প্রশাসক তাই কি?