ನೀವು ನಿಯಂತ್ರಕವನ್ನು ಹೊಂದಿದ್ದರೆ, ಸಮಸ್ಯೆ ಇಲ್ಲ: ನಿಮ್ಮ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸುಲಭವಾಗಿ ನಿರ್ವಹಿಸುವುದು ಹೇಗೆ

2019 ರಲ್ಲಿ, ಸಲಹಾ ಕಂಪನಿ ಮಿಯರ್‌ಕಾಮ್ ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 6 ಸರಣಿಯ ವೈ-ಫೈ 9800 ನಿಯಂತ್ರಕಗಳ ಸ್ವತಂತ್ರ ತಾಂತ್ರಿಕ ಮೌಲ್ಯಮಾಪನವನ್ನು ನಡೆಸಿತು. ಈ ಅಧ್ಯಯನಕ್ಕಾಗಿ, ಸಿಸ್ಕೋ ವೈ-ಫೈ 6 ನಿಯಂತ್ರಕಗಳು ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದುಗಳಿಂದ ಪರೀಕ್ಷಾ ಬೆಂಚ್ ಅನ್ನು ಜೋಡಿಸಲಾಗಿದೆ ಮತ್ತು ತಾಂತ್ರಿಕ ಪರಿಹಾರವಾಗಿದೆ. ಕೆಳಗಿನ ವರ್ಗಗಳಲ್ಲಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಗಿದೆ:

• ಲಭ್ಯತೆ;
• ಸುರಕ್ಷತೆ;
• ಆಟೋಮೇಷನ್.

ಅಧ್ಯಯನದ ಫಲಿತಾಂಶಗಳನ್ನು ಕೆಳಗೆ ತೋರಿಸಲಾಗಿದೆ. 2019 ರಿಂದ, ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳ ಕಾರ್ಯವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸಲಾಗಿದೆ - ಈ ಅಂಶಗಳು ಈ ಲೇಖನದಲ್ಲಿ ಪ್ರತಿಫಲಿಸುತ್ತದೆ.

Wi-Fi 6 ತಂತ್ರಜ್ಞಾನದ ಇತರ ಅನುಕೂಲಗಳು, ಅನುಷ್ಠಾನದ ಉದಾಹರಣೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ನ ಕ್ಷೇತ್ರಗಳ ಬಗ್ಗೆ ನೀವು ಓದಬಹುದು ಇಲ್ಲಿ.

ಪರಿಹಾರದ ಅವಲೋಕನ

Wi-Fi 6 ನಿಯಂತ್ರಕಗಳು ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ

IOS-XE ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ (ಸಿಸ್ಕೋ ಸ್ವಿಚ್‌ಗಳು ಮತ್ತು ರೂಟರ್‌ಗಳಿಗೆ ಸಹ ಬಳಸಲಾಗುತ್ತದೆ) ಆಧಾರಿತ ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳು ವಿವಿಧ ಆಯ್ಕೆಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ.

9800-80 ನಿಯಂತ್ರಕದ ಹಳೆಯ ಮಾದರಿಯು 80 Gbps ವರೆಗೆ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಥ್ರೋಪುಟ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಒಂದು 9800-80 ನಿಯಂತ್ರಕವು 6000 ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ಮತ್ತು 64 ವೈರ್‌ಲೆಸ್ ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಮಧ್ಯಮ ಶ್ರೇಣಿಯ ಮಾದರಿ, 9800-40 ನಿಯಂತ್ರಕ, 40 Gbps ಥ್ರೋಪುಟ್, 2000 ಪ್ರವೇಶ ಬಿಂದುಗಳವರೆಗೆ ಮತ್ತು 32 ವೈರ್‌ಲೆಸ್ ಕ್ಲೈಂಟ್‌ಗಳವರೆಗೆ ಬೆಂಬಲಿಸುತ್ತದೆ.

ಈ ಮಾದರಿಗಳ ಜೊತೆಗೆ, ಸ್ಪರ್ಧಾತ್ಮಕ ವಿಶ್ಲೇಷಣೆಯು 9800-CL ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕವನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ (CL ಎಂದರೆ ಕ್ಲೌಡ್). 9800-CL VMWare ESXI ಮತ್ತು KVM ಹೈಪರ್‌ವೈಸರ್‌ಗಳಲ್ಲಿ ವರ್ಚುವಲ್ ಪರಿಸರದಲ್ಲಿ ಚಲಿಸುತ್ತದೆ ಮತ್ತು ಅದರ ಕಾರ್ಯಕ್ಷಮತೆಯು ನಿಯಂತ್ರಕ ವರ್ಚುವಲ್ ಯಂತ್ರಕ್ಕಾಗಿ ಮೀಸಲಾದ ಹಾರ್ಡ್‌ವೇರ್ ಸಂಪನ್ಮೂಲಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ. ಅದರ ಗರಿಷ್ಠ ಸಂರಚನೆಯಲ್ಲಿ, Cisco 9800-CL ನಿಯಂತ್ರಕ, ಹಳೆಯ ಮಾದರಿ 9800-80 ನಂತೆ, 6000 ಪ್ರವೇಶ ಬಿಂದುಗಳವರೆಗೆ ಮತ್ತು 64 ವೈರ್‌ಲೆಸ್ ಕ್ಲೈಂಟ್‌ಗಳವರೆಗೆ ಸ್ಕೇಲೆಬಿಲಿಟಿಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ನಿಯಂತ್ರಕಗಳೊಂದಿಗೆ ಸಂಶೋಧನೆ ನಡೆಸುವಾಗ, Cisco Aironet AP 4800 ಸರಣಿಯ ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ಬಳಸಲಾಯಿತು, 2,4 ಮತ್ತು 5 GHz ಆವರ್ತನಗಳಲ್ಲಿ ಡ್ಯುಯಲ್ 5-GHz ಮೋಡ್‌ಗೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಬದಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಪರೀಕ್ಷಾ ನಿಲುವು

ಪರೀಕ್ಷೆಯ ಭಾಗವಾಗಿ, ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಎರಡು ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800-CL ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳು ಮತ್ತು ಸಿಸ್ಕೊ ​​ಐರೋನೆಟ್ ಎಪಿ 4800 ಸರಣಿಯ ಪ್ರವೇಶ ಬಿಂದುಗಳಿಂದ ಸ್ಟ್ಯಾಂಡ್ ಅನ್ನು ಜೋಡಿಸಲಾಗಿದೆ.

ಡೆಲ್ ಮತ್ತು ಆಪಲ್‌ನಿಂದ ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳು, ಹಾಗೆಯೇ ಆಪಲ್ ಐಫೋನ್ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಕ್ಲೈಂಟ್ ಸಾಧನಗಳಾಗಿ ಬಳಸಲಾಗುತ್ತಿತ್ತು.

ಪ್ರವೇಶಿಸುವಿಕೆ ಪರೀಕ್ಷೆ

ಲಭ್ಯತೆಯನ್ನು ಸಿಸ್ಟಮ್ ಅಥವಾ ಸೇವೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಬಳಸಲು ಬಳಕೆದಾರರ ಸಾಮರ್ಥ್ಯ ಎಂದು ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. ಹೆಚ್ಚಿನ ಲಭ್ಯತೆಯು ಕೆಲವು ಘಟನೆಗಳಿಂದ ಸ್ವತಂತ್ರವಾದ ವ್ಯವಸ್ಥೆ ಅಥವಾ ಸೇವೆಗೆ ನಿರಂತರ ಪ್ರವೇಶವನ್ನು ಸೂಚಿಸುತ್ತದೆ.

ಹೆಚ್ಚಿನ ಲಭ್ಯತೆಯನ್ನು ನಾಲ್ಕು ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾಯಿತು, ಮೊದಲ ಮೂರು ಸನ್ನಿವೇಶಗಳು ಊಹಿಸಬಹುದಾದ ಅಥವಾ ವ್ಯಾಪಾರದ ಸಮಯದಲ್ಲಿ ಅಥವಾ ನಂತರ ಸಂಭವಿಸಬಹುದಾದ ಈವೆಂಟ್‌ಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಐದನೇ ಸನ್ನಿವೇಶವು ಒಂದು ಶ್ರೇಷ್ಠ ವೈಫಲ್ಯವಾಗಿದೆ, ಇದು ಅನಿರೀಕ್ಷಿತ ಘಟನೆಯಾಗಿದೆ.

ಸನ್ನಿವೇಶಗಳ ವಿವರಣೆ:

• ದೋಷ ತಿದ್ದುಪಡಿ - ಸಿಸ್ಟಮ್ (ಬಗ್ಫಿಕ್ಸ್ ಅಥವಾ ಸೆಕ್ಯುರಿಟಿ ಪ್ಯಾಚ್) ನ ಮೈಕ್ರೋ-ಅಪ್ಡೇಟ್, ಇದು ಸಿಸ್ಟಮ್ ಸಾಫ್ಟ್ವೇರ್ನ ಸಂಪೂರ್ಣ ನವೀಕರಣವಿಲ್ಲದೆ ನಿರ್ದಿಷ್ಟ ದೋಷ ಅಥವಾ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
• ಕ್ರಿಯಾತ್ಮಕ ನವೀಕರಣ - ಕ್ರಿಯಾತ್ಮಕ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಸಿಸ್ಟಮ್ನ ಪ್ರಸ್ತುತ ಕಾರ್ಯವನ್ನು ಸೇರಿಸುವುದು ಅಥವಾ ವಿಸ್ತರಿಸುವುದು;
• ಪೂರ್ಣ ನವೀಕರಣ - ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಚಿತ್ರವನ್ನು ನವೀಕರಿಸಿ;
• ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ಸೇರಿಸುವುದು - ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಮರುಸಂರಚಿಸುವ ಅಥವಾ ನವೀಕರಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೇ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಹೊಸ ಪ್ರವೇಶ ಬಿಂದು ಮಾದರಿಯನ್ನು ಸೇರಿಸುವುದು;
• ವೈಫಲ್ಯ - ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕದ ವೈಫಲ್ಯ.

ದೋಷಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸುವುದು

ಅನೇಕವೇಳೆ, ಅನೇಕ ಸ್ಪರ್ಧಾತ್ಮಕ ಪರಿಹಾರಗಳೊಂದಿಗೆ, ಪ್ಯಾಚಿಂಗ್‌ಗೆ ವೈರ್‌ಲೆಸ್ ಕಂಟ್ರೋಲರ್ ಸಿಸ್ಟಮ್‌ನ ಸಂಪೂರ್ಣ ಸಾಫ್ಟ್‌ವೇರ್ ಅಪ್‌ಡೇಟ್ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದು ಯೋಜಿತವಲ್ಲದ ಅಲಭ್ಯತೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಸಿಸ್ಕೋ ದ್ರಾವಣದ ಸಂದರ್ಭದಲ್ಲಿ, ಉತ್ಪನ್ನವನ್ನು ನಿಲ್ಲಿಸದೆ ಪ್ಯಾಚಿಂಗ್ ಅನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ವೈರ್‌ಲೆಸ್ ಮೂಲಸೌಕರ್ಯವು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವಾಗ ಯಾವುದೇ ಘಟಕಗಳಲ್ಲಿ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಬಹುದು.

ಕಾರ್ಯವಿಧಾನವು ಸ್ವತಃ ತುಂಬಾ ಸರಳವಾಗಿದೆ. ಪ್ಯಾಚ್ ಫೈಲ್ ಅನ್ನು ಸಿಸ್ಕೋ ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳಲ್ಲಿ ಒಂದಾದ ಬೂಟ್‌ಸ್ಟ್ರಾಪ್ ಫೋಲ್ಡರ್‌ಗೆ ನಕಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಕಾರ್ಯಾಚರಣೆಯನ್ನು GUI ಅಥವಾ ಆಜ್ಞಾ ಸಾಲಿನ ಮೂಲಕ ದೃಢೀಕರಿಸಲಾಗುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೀವು ಸಿಸ್ಟಮ್ ಕಾರ್ಯಾಚರಣೆಗೆ ಅಡ್ಡಿಯಾಗದಂತೆ GUI ಅಥವಾ ಆಜ್ಞಾ ಸಾಲಿನ ಮೂಲಕ ಸರಿಪಡಿಸುವಿಕೆಯನ್ನು ರದ್ದುಗೊಳಿಸಬಹುದು ಮತ್ತು ತೆಗೆದುಹಾಕಬಹುದು.

ಕ್ರಿಯಾತ್ಮಕ ನವೀಕರಣ

ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಕ್ರಿಯಾತ್ಮಕ ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ ಸಹಿ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನವೀಕರಿಸುವುದು ಈ ಸುಧಾರಣೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಈ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಪರೀಕ್ಷೆಯಾಗಿ ಸಿಸ್ಕೋ ನಿಯಂತ್ರಕಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಪ್ಯಾಚ್‌ಗಳಂತೆಯೇ, ಯಾವುದೇ ಅಲಭ್ಯತೆ ಅಥವಾ ಸಿಸ್ಟಮ್ ಅಡಚಣೆಯಿಲ್ಲದೆ ವೈಶಿಷ್ಟ್ಯದ ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ, ಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ ಅಥವಾ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.

ಪೂರ್ಣ ನವೀಕರಣ

ಈ ಸಮಯದಲ್ಲಿ, ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಇಮೇಜ್‌ನ ಪೂರ್ಣ ನವೀಕರಣವನ್ನು ಕ್ರಿಯಾತ್ಮಕ ನವೀಕರಣದ ರೀತಿಯಲ್ಲಿಯೇ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ ಅಲಭ್ಯತೆ ಇಲ್ಲದೆ. ಆದಾಗ್ಯೂ, ಈ ವೈಶಿಷ್ಟ್ಯವು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ನಿಯಂತ್ರಕಗಳಿರುವಾಗ ಕ್ಲಸ್ಟರ್ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿರುತ್ತದೆ. ಸಂಪೂರ್ಣ ನವೀಕರಣವನ್ನು ಅನುಕ್ರಮವಾಗಿ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ: ಮೊದಲು ಒಂದು ನಿಯಂತ್ರಕದಲ್ಲಿ, ನಂತರ ಎರಡನೆಯದು.

ಹೊಸ ಪ್ರವೇಶ ಬಿಂದು ಮಾದರಿಯನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ

ಹಿಂದೆ ಬಳಸಿದ ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಇಮೇಜ್‌ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸದ ಹೊಸ ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸುವುದು ಸಾಕಷ್ಟು ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಯಾಗಿದೆ, ವಿಶೇಷವಾಗಿ ದೊಡ್ಡ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ (ವಿಮಾನ ನಿಲ್ದಾಣಗಳು, ಹೋಟೆಲ್‌ಗಳು, ಕಾರ್ಖಾನೆಗಳು). ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರತಿಸ್ಪರ್ಧಿ ಪರಿಹಾರಗಳಲ್ಲಿ, ಈ ಕಾರ್ಯಾಚರಣೆಗೆ ಸಿಸ್ಟಮ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನವೀಕರಿಸುವ ಅಥವಾ ನಿಯಂತ್ರಕಗಳನ್ನು ರೀಬೂಟ್ ಮಾಡುವ ಅಗತ್ಯವಿದೆ.

Cisco Catalyst 6 ಸರಣಿಯ ನಿಯಂತ್ರಕಗಳ ಕ್ಲಸ್ಟರ್‌ಗೆ ಹೊಸ Wi-Fi 9800 ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ಸಂಪರ್ಕಿಸುವಾಗ, ಅಂತಹ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳನ್ನು ಗಮನಿಸಲಾಗುವುದಿಲ್ಲ. ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನವೀಕರಿಸದೆಯೇ ನಿಯಂತ್ರಕಕ್ಕೆ ಹೊಸ ಅಂಕಗಳನ್ನು ಸಂಪರ್ಕಿಸುವುದನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ ಮತ್ತು ಈ ಪ್ರಕ್ರಿಯೆಗೆ ರೀಬೂಟ್ ಅಗತ್ಯವಿಲ್ಲ, ಹೀಗಾಗಿ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.

ನಿಯಂತ್ರಕ ವೈಫಲ್ಯ

ಪರೀಕ್ಷಾ ಪರಿಸರವು ಎರಡು Wi-Fi 6 ನಿಯಂತ್ರಕಗಳನ್ನು (ಸಕ್ರಿಯ/ಸ್ಟ್ಯಾಂಡ್‌ಬೈ) ಬಳಸುತ್ತದೆ ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದುವು ಎರಡೂ ನಿಯಂತ್ರಕಗಳಿಗೆ ನೇರ ಸಂಪರ್ಕವನ್ನು ಹೊಂದಿದೆ.

ಒಂದು ನಿಸ್ತಂತು ನಿಯಂತ್ರಕವು ಸಕ್ರಿಯವಾಗಿದೆ, ಮತ್ತು ಇನ್ನೊಂದು ಕ್ರಮವಾಗಿ ಬ್ಯಾಕಪ್ ಆಗಿದೆ. ಸಕ್ರಿಯ ನಿಯಂತ್ರಕ ವಿಫಲವಾದಲ್ಲಿ, ಬ್ಯಾಕಪ್ ನಿಯಂತ್ರಕವು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಅದರ ಸ್ಥಿತಿಯನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ. ಕ್ಲೈಂಟ್‌ಗಳಿಗೆ ಪ್ರವೇಶ ಬಿಂದು ಮತ್ತು ವೈ-ಫೈಗೆ ಅಡಚಣೆಯಿಲ್ಲದೆ ಈ ವಿಧಾನವು ಸಂಭವಿಸುತ್ತದೆ.

ಭದ್ರತೆ

ಈ ವಿಭಾಗವು ಭದ್ರತೆಯ ಅಂಶಗಳನ್ನು ಚರ್ಚಿಸುತ್ತದೆ, ಇದು ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಅತ್ಯಂತ ಒತ್ತುವ ಸಮಸ್ಯೆಯಾಗಿದೆ. ಪರಿಹಾರದ ಸುರಕ್ಷತೆಯನ್ನು ಈ ಕೆಳಗಿನ ಗುಣಲಕ್ಷಣಗಳ ಆಧಾರದ ಮೇಲೆ ನಿರ್ಣಯಿಸಲಾಗುತ್ತದೆ:

• ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆ;
• ಹರಿವಿನ ಟ್ರ್ಯಾಕಿಂಗ್;
• ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ದಟ್ಟಣೆಯ ವಿಶ್ಲೇಷಣೆ;
• ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆ;
• Authentication ಎಂದರೆ;
• ಗ್ರಾಹಕ ಸಾಧನ ರಕ್ಷಣೆ ಉಪಕರಣಗಳು.

ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆ

ಎಂಟರ್‌ಪ್ರೈಸ್ ಮತ್ತು ಕೈಗಾರಿಕಾ ವೈ-ಫೈ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿನ ವಿವಿಧ ಉತ್ಪನ್ನಗಳ ನಡುವೆ, ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಉತ್ಪನ್ನಗಳು ದಟ್ಟಣೆಯನ್ನು ಎಷ್ಟು ಚೆನ್ನಾಗಿ ಗುರುತಿಸುತ್ತವೆ ಎಂಬುದರಲ್ಲಿ ವ್ಯತ್ಯಾಸಗಳಿವೆ. ವಿಭಿನ್ನ ತಯಾರಕರ ಉತ್ಪನ್ನಗಳು ವಿಭಿನ್ನ ಸಂಖ್ಯೆಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಗುರುತಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಸ್ಪರ್ಧಾತ್ಮಕ ಪರಿಹಾರಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾದಷ್ಟು ಪಟ್ಟಿ ಮಾಡುವ ಹಲವು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ವಾಸ್ತವವಾಗಿ, ವೆಬ್‌ಸೈಟ್‌ಗಳು ಮತ್ತು ಅನನ್ಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲ.

ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆಯ ಮತ್ತೊಂದು ಆಸಕ್ತಿದಾಯಕ ವೈಶಿಷ್ಟ್ಯವಿದೆ: ಗುರುತಿಸುವಿಕೆಯ ನಿಖರತೆಯಲ್ಲಿ ಪರಿಹಾರಗಳು ಬಹಳವಾಗಿ ಬದಲಾಗುತ್ತವೆ.

ನಡೆಸಿದ ಎಲ್ಲಾ ಪರೀಕ್ಷೆಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು, Cisco ನ Wi-Fi-6 ಪರಿಹಾರವು ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಅತ್ಯಂತ ನಿಖರವಾಗಿ ನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ನಾವು ಜವಾಬ್ದಾರಿಯುತವಾಗಿ ಹೇಳಬಹುದು: Jabber, Netflix, Dropbox, YouTube ಮತ್ತು ಇತರ ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ವೆಬ್ ಸೇವೆಗಳನ್ನು ನಿಖರವಾಗಿ ಗುರುತಿಸಲಾಗಿದೆ. ಸಿಸ್ಕೊ ​​ಪರಿಹಾರಗಳು DPI (ಡೀಪ್ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ) ಬಳಸಿಕೊಂಡು ಡೇಟಾ ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿ ಆಳವಾಗಿ ಧುಮುಕಬಹುದು.

ಸಂಚಾರ ಹರಿವಿನ ಟ್ರ್ಯಾಕಿಂಗ್

ಸಿಸ್ಟಂ ಡೇಟಾ ಹರಿವುಗಳನ್ನು (ದೊಡ್ಡ ಫೈಲ್ ಚಲನೆಗಳಂತಹ) ನಿಖರವಾಗಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಮತ್ತು ವರದಿ ಮಾಡಬಹುದೇ ಎಂದು ನೋಡಲು ಮತ್ತೊಂದು ಪರೀಕ್ಷೆಯನ್ನು ನಡೆಸಲಾಯಿತು. ಇದನ್ನು ಪರೀಕ್ಷಿಸಲು, ಫೈಲ್ ಟ್ರಾನ್ಸ್‌ಫರ್ ಪ್ರೋಟೋಕಾಲ್ (ಎಫ್‌ಟಿಪಿ) ಬಳಸಿಕೊಂಡು 6,5 ಮೆಗಾಬೈಟ್ ಫೈಲ್ ಅನ್ನು ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ಕಳುಹಿಸಲಾಗಿದೆ.

ಸಿಸ್ಕೊ ​​ಪರಿಹಾರವು ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ನೆಟ್‌ಫ್ಲೋ ಮತ್ತು ಅದರ ಹಾರ್ಡ್‌ವೇರ್ ಸಾಮರ್ಥ್ಯಗಳಿಗೆ ಧನ್ಯವಾದಗಳು ಈ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು. ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ ಮತ್ತು ವರ್ಗಾವಣೆಯಾದ ಡೇಟಾದ ನಿಖರವಾದ ಮೊತ್ತದೊಂದಿಗೆ ತಕ್ಷಣವೇ ಗುರುತಿಸಲಾಗಿದೆ.

ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ

ಬಳಕೆದಾರರ ಡೇಟಾ ದಟ್ಟಣೆಯನ್ನು ಹೆಚ್ಚಾಗಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತಿದೆ. ದಾಳಿಕೋರರಿಂದ ಟ್ರ್ಯಾಕ್ ಅಥವಾ ಅಡ್ಡಿಪಡಿಸುವುದರಿಂದ ಅದನ್ನು ರಕ್ಷಿಸುವ ಸಲುವಾಗಿ ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ. ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ, ಹ್ಯಾಕರ್‌ಗಳು ತಮ್ಮ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಮರೆಮಾಡಲು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಮ್ಯಾನ್-ಇನ್-ದಿ-ಮಿಡಲ್ (MiTM) ಅಥವಾ ಕೀಲಾಗ್ ದಾಳಿಗಳಂತಹ ಇತರ ಸಂಶಯಾಸ್ಪದ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಕೈಗೊಳ್ಳುತ್ತಾರೆ.

ಹೆಚ್ಚಿನ ವ್ಯವಹಾರಗಳು ಫೈರ್‌ವಾಲ್‌ಗಳು ಅಥವಾ ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಮೊದಲು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಮೂಲಕ ತಮ್ಮ ಕೆಲವು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ದಟ್ಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತವೆ. ಆದರೆ ಈ ಪ್ರಕ್ರಿಯೆಯು ಸಾಕಷ್ಟು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಒಟ್ಟಾರೆಯಾಗಿ ನೆಟ್ವರ್ಕ್ನ ಕಾರ್ಯಕ್ಷಮತೆಗೆ ಪ್ರಯೋಜನವಾಗುವುದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಒಮ್ಮೆ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ನಂತರ, ಈ ಡೇಟಾವು ಗೂಢಾಚಾರಿಕೆಯ ಕಣ್ಣುಗಳಿಗೆ ಗುರಿಯಾಗುತ್ತದೆ.

ಸಿಸ್ಕೊ ​​ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳು ಇತರ ವಿಧಾನಗಳಿಂದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ದಟ್ಟಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಮಸ್ಯೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪರಿಹರಿಸುತ್ತವೆ. ಪರಿಹಾರವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ಟ್ರಾಫಿಕ್ ಅನಾಲಿಟಿಕ್ಸ್ (ಇಟಿಎ) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ETA ಎಂಬುದು ಪ್ರಸ್ತುತ ಸ್ಪರ್ಧಾತ್ಮಕ ಪರಿಹಾರಗಳಲ್ಲಿ ಯಾವುದೇ ಸಾದೃಶ್ಯಗಳನ್ನು ಹೊಂದಿರದ ತಂತ್ರಜ್ಞಾನವಾಗಿದೆ ಮತ್ತು ಇದು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡದೆಯೇ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ. ETA ಎಂಬುದು IOS-XE ಯ ಪ್ರಮುಖ ಲಕ್ಷಣವಾಗಿದ್ದು, ಇದು ವರ್ಧಿತ ನೆಟ್‌ಫ್ಲೋ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಅಡಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಟ್ರಾಫಿಕ್ ಮಾದರಿಗಳನ್ನು ಗುರುತಿಸಲು ಸುಧಾರಿತ ವರ್ತನೆಯ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ.

ETA ಸಂದೇಶಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವುದಿಲ್ಲ, ಆದರೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್ ಫ್ಲೋಗಳ ಮೆಟಾಡೇಟಾ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ - ಪ್ಯಾಕೆಟ್ ಗಾತ್ರ, ಪ್ಯಾಕೆಟ್‌ಗಳ ನಡುವಿನ ಸಮಯದ ಮಧ್ಯಂತರಗಳು ಮತ್ತು ಇನ್ನಷ್ಟು. ನಂತರ ಮೆಟಾಡೇಟಾವನ್ನು NetFlow v9 ರೆಕಾರ್ಡ್‌ಗಳಲ್ಲಿ Cisco Stealthwatch ಗೆ ರಫ್ತು ಮಾಡಲಾಗುತ್ತದೆ.

ಸ್ಟೆಲ್ತ್‌ವಾಚ್‌ನ ಪ್ರಮುಖ ಕಾರ್ಯವೆಂದರೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು, ಜೊತೆಗೆ ಸಾಮಾನ್ಯ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಬೇಸ್‌ಲೈನ್ ಅನ್ನು ರಚಿಸುವುದು. ETA ಮೂಲಕ ಕಳುಹಿಸಲಾದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸ್ಟ್ರೀಮ್ ಮೆಟಾಡೇಟಾವನ್ನು ಬಳಸಿಕೊಂಡು, ಅನುಮಾನಾಸ್ಪದ ಘಟನೆಗಳನ್ನು ಸೂಚಿಸುವ ನಡವಳಿಕೆಯ ಟ್ರಾಫಿಕ್ ವೈಪರೀತ್ಯಗಳನ್ನು ಗುರುತಿಸಲು ಸ್ಟೆಲ್‌ತ್‌ವಾಚ್ ಬಹು-ಪದರದ ಯಂತ್ರ ಕಲಿಕೆಯನ್ನು ಅನ್ವಯಿಸುತ್ತದೆ.

ಕಳೆದ ವರ್ಷ, ಸಿಸ್ಕೊ ​​ತನ್ನ ಸಿಸ್ಕೋ ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ಟ್ರಾಫಿಕ್ ಅನಾಲಿಟಿಕ್ಸ್ ಪರಿಹಾರವನ್ನು ಸ್ವತಂತ್ರವಾಗಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಮಿಯರ್‌ಕಾಮ್ ಅನ್ನು ತೊಡಗಿಸಿಕೊಂಡಿದೆ. ಈ ಮೌಲ್ಯಮಾಪನದ ಸಮಯದಲ್ಲಿ, ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ದೊಡ್ಡ ETA ಮತ್ತು ನಾನ್-ಇಟಿಎ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ Miercom ಪ್ರತ್ಯೇಕವಾಗಿ ತಿಳಿದಿರುವ ಮತ್ತು ತಿಳಿದಿಲ್ಲದ ಬೆದರಿಕೆಗಳನ್ನು (ವೈರಸ್‌ಗಳು, ಟ್ರೋಜನ್‌ಗಳು, ransomware) ಕಳುಹಿಸಿತು.

ಪರೀಕ್ಷೆಗಾಗಿ, ಎರಡೂ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ. ಎರಡೂ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ಕ್ರಮೇಣ ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಇಟಿಎ ನೆಟ್‌ವರ್ಕ್ ಆರಂಭದಲ್ಲಿ ಇಟಿಎ ಅಲ್ಲದ ನೆಟ್‌ವರ್ಕ್‌ಗಿಂತ 36% ವೇಗದಲ್ಲಿ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಕೆಲಸವು ಮುಂದುವರೆದಂತೆ, ETA ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಪತ್ತೆ ಮಾಡುವ ಉತ್ಪಾದಕತೆ ಹೆಚ್ಚಾಗಲು ಪ್ರಾರಂಭಿಸಿತು. ಪರಿಣಾಮವಾಗಿ, ಹಲವಾರು ಗಂಟೆಗಳ ಕೆಲಸದ ನಂತರ, ಇಟಿಎ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಮೂರನೇ ಎರಡರಷ್ಟು ಸಕ್ರಿಯ ಬೆದರಿಕೆಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ, ಇದು ಇಟಿಎ ಅಲ್ಲದ ನೆಟ್‌ವರ್ಕ್‌ಗಿಂತ ಎರಡು ಪಟ್ಟು ಹೆಚ್ಚು.

ETA ಕಾರ್ಯವನ್ನು ಸ್ಟೆಲ್ತ್‌ವಾಚ್‌ನೊಂದಿಗೆ ಉತ್ತಮವಾಗಿ ಸಂಯೋಜಿಸಲಾಗಿದೆ. ಬೆದರಿಕೆಗಳನ್ನು ತೀವ್ರತೆಯಿಂದ ಶ್ರೇಣೀಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ವಿವರವಾದ ಮಾಹಿತಿಯೊಂದಿಗೆ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ, ಹಾಗೆಯೇ ಒಮ್ಮೆ ದೃಢಪಡಿಸಿದ ಪರಿಹಾರ ಆಯ್ಕೆಗಳು. ತೀರ್ಮಾನ - ETA ಕೆಲಸ ಮಾಡುತ್ತದೆ!

ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆ

ಸಿಸ್ಕೊ ​​ಈಗ ಮತ್ತೊಂದು ಪರಿಣಾಮಕಾರಿ ಭದ್ರತಾ ಸಾಧನವನ್ನು ಹೊಂದಿದೆ - ಸಿಸ್ಕೊ ​​ಅಡ್ವಾನ್ಸ್ಡ್ ವೈರ್‌ಲೆಸ್ ಇಂಟ್ರೂಷನ್ ಪ್ರಿವೆನ್ಶನ್ ಸಿಸ್ಟಮ್ (aWIPS): ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮತ್ತು ತಡೆಗಟ್ಟುವ ಕಾರ್ಯವಿಧಾನ. aWIPS ಪರಿಹಾರವು ನಿಯಂತ್ರಕಗಳು, ಪ್ರವೇಶ ಬಿಂದುಗಳು ಮತ್ತು ಸಿಸ್ಕೋ ಡಿಎನ್‌ಎ ಕೇಂದ್ರ ನಿರ್ವಹಣಾ ಸಾಫ್ಟ್‌ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಬೆದರಿಕೆ ಪತ್ತೆ, ಎಚ್ಚರಿಕೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆ ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆ, ನೆಟ್‌ವರ್ಕ್ ಸಾಧನ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಟೋಪೋಲಜಿ ಮಾಹಿತಿ, ಸಹಿ-ಆಧಾರಿತ ತಂತ್ರಗಳು ಮತ್ತು ಅಸಂಗತತೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಹೆಚ್ಚು ನಿಖರವಾದ ಮತ್ತು ತಡೆಯಬಹುದಾದ ವೈರ್‌ಲೆಸ್ ಬೆದರಿಕೆಗಳನ್ನು ತಲುಪಿಸುತ್ತದೆ.

ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ aWIPS ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಸಂಯೋಜಿಸುವುದು, ನೀವು ವೈರ್‌ಡ್ ಮತ್ತು ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳೆರಡರಲ್ಲೂ ವೈರ್‌ಲೆಸ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು ಮತ್ತು ಸಾಧ್ಯವಾದಷ್ಟು ವ್ಯಾಪಕವಾದ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆಯನ್ನು ಒದಗಿಸಲು ಬಹು ಮೂಲಗಳಿಂದ ಸಂಭಾವ್ಯ ದಾಳಿಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ವಿಶ್ಲೇಷಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.

ದೃಢೀಕರಣ ಎಂದರೆ

ಈ ಸಮಯದಲ್ಲಿ, ಕ್ಲಾಸಿಕ್ ದೃಢೀಕರಣ ಉಪಕರಣಗಳ ಜೊತೆಗೆ, ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿಯ ಪರಿಹಾರಗಳು WPA3 ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ. WPA3 WPA ಯ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಾಗಿದೆ, ಇದು Wi-Fi ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ದೃಢೀಕರಣ ಮತ್ತು ಗೂಢಲಿಪೀಕರಣವನ್ನು ಒದಗಿಸುವ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು ತಂತ್ರಜ್ಞಾನಗಳ ಒಂದು ಸೆಟ್ ಆಗಿದೆ.

ಮೂರನೇ ವ್ಯಕ್ತಿಗಳ ಪಾಸ್‌ವರ್ಡ್ ಊಹೆಯ ಪ್ರಯತ್ನಗಳ ವಿರುದ್ಧ ಬಳಕೆದಾರರಿಗೆ ಪ್ರಬಲವಾದ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸಲು WPA3 ಸಮಾನತೆಯ ಏಕಕಾಲಿಕ ದೃಢೀಕರಣವನ್ನು (SAE) ಬಳಸುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ಸಂಪರ್ಕಿಸಿದಾಗ, ಅದು SAE ವಿನಿಮಯವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಯಶಸ್ವಿಯಾದರೆ, ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದೂ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕವಾಗಿ ಬಲವಾದ ಕೀಲಿಯನ್ನು ರಚಿಸುತ್ತದೆ, ಇದರಿಂದ ಸೆಷನ್ ಕೀ ಅನ್ನು ಪಡೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಅವರು ದೃಢೀಕರಣ ಸ್ಥಿತಿಯನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ. ಕ್ಲೈಂಟ್ ಮತ್ತು ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ ನಂತರ ಪ್ರತಿ ಬಾರಿ ಸೆಷನ್ ಕೀಯನ್ನು ರಚಿಸುವ ಅಗತ್ಯವಿರುವಾಗ ಹ್ಯಾಂಡ್‌ಶೇಕ್ ಸ್ಥಿತಿಯನ್ನು ನಮೂದಿಸಬಹುದು. ವಿಧಾನವು ಫಾರ್ವರ್ಡ್ ಗೌಪ್ಯತೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದರಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಒಂದು ಕೀಲಿಯನ್ನು ಭೇದಿಸಬಹುದು, ಆದರೆ ಎಲ್ಲಾ ಇತರ ಕೀಗಳನ್ನು ಅಲ್ಲ.

ಅಂದರೆ, SAE ಅನ್ನು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅಡ್ಡಿಪಡಿಸುವ ಆಕ್ರಮಣಕಾರರು ತಡೆಹಿಡಿದ ಡೇಟಾ ನಿಷ್ಪ್ರಯೋಜಕವಾಗುವ ಮೊದಲು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಊಹಿಸಲು ಒಂದೇ ಒಂದು ಪ್ರಯತ್ನವನ್ನು ಹೊಂದಿರುವ ರೀತಿಯಲ್ಲಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ದೀರ್ಘ ಪಾಸ್ವರ್ಡ್ ಮರುಪಡೆಯುವಿಕೆ ಸಂಘಟಿಸಲು, ನೀವು ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ.

ಗ್ರಾಹಕ ಸಾಧನ ರಕ್ಷಣೆ

Cisco Catalyst 9800 ಸರಣಿಯ ವೈರ್‌ಲೆಸ್ ಪರಿಹಾರಗಳು ಪ್ರಸ್ತುತ Cisco Umbrella WLAN ಮೂಲಕ ಪ್ರಾಥಮಿಕ ಗ್ರಾಹಕ ರಕ್ಷಣೆ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಒದಗಿಸುತ್ತವೆ, ಇದು ಕ್ಲೌಡ್-ಆಧಾರಿತ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಸೇವೆಯಾಗಿದೆ, ಇದು ತಿಳಿದಿರುವ ಮತ್ತು ಉದಯೋನ್ಮುಖ ಬೆದರಿಕೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪತ್ತೆಹಚ್ಚುವುದರೊಂದಿಗೆ DNS ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

Cisco Umbrella WLAN ಕ್ಲೈಂಟ್ ಸಾಧನಗಳನ್ನು ಇಂಟರ್ನೆಟ್‌ಗೆ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕದೊಂದಿಗೆ ಒದಗಿಸುತ್ತದೆ. ವಿಷಯ ಫಿಲ್ಟರಿಂಗ್ ಮೂಲಕ ಇದನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ, ಎಂಟರ್‌ಪ್ರೈಸ್ ನೀತಿಗೆ ಅನುಗುಣವಾಗಿ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೂಲಕ. ಹೀಗಾಗಿ, ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿರುವ ಕ್ಲೈಂಟ್ ಸಾಧನಗಳು ಮಾಲ್‌ವೇರ್, ransomware ಮತ್ತು ಫಿಶಿಂಗ್‌ನಿಂದ ರಕ್ಷಿಸಲ್ಪಡುತ್ತವೆ. ನೀತಿ ಜಾರಿಯು 60 ನಿರಂತರವಾಗಿ ನವೀಕರಿಸಿದ ವಿಷಯ ವರ್ಗಗಳನ್ನು ಆಧರಿಸಿದೆ.

ಆಟೊಮೇಷನ್

ಇಂದಿನ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಮತ್ತು ಸಂಕೀರ್ಣವಾಗಿವೆ, ಆದ್ದರಿಂದ ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಮತ್ತು ಹಿಂಪಡೆಯುವ ಸಾಂಪ್ರದಾಯಿಕ ವಿಧಾನಗಳು ಸಾಕಾಗುವುದಿಲ್ಲ. ನೆಟ್‌ವರ್ಕ್ ನಿರ್ವಾಹಕರು ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ವೃತ್ತಿಪರರಿಗೆ ಆಟೊಮೇಷನ್ ಮತ್ತು ಅನಾಲಿಟಿಕ್ಸ್‌ಗಾಗಿ ಉಪಕರಣಗಳು ಬೇಕಾಗುತ್ತವೆ, ಅಂತಹ ಸಾಧನಗಳನ್ನು ನೀಡಲು ವೈರ್‌ಲೆಸ್ ಮಾರಾಟಗಾರರನ್ನು ಪ್ರೇರೇಪಿಸುತ್ತದೆ.

ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು, Cisco Catalyst 9800 ಸರಣಿಯ ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳು, ಸಾಂಪ್ರದಾಯಿಕ API ಜೊತೆಗೆ, RESTCONF / NETCONF ನೆಟ್‌ವರ್ಕ್ ಕಾನ್ಫಿಗರೇಶನ್ ಪ್ರೋಟೋಕಾಲ್‌ಗೆ YANG (ಇನ್ನೂ ಮತ್ತೊಂದು ಮುಂದಿನ ಪೀಳಿಗೆ) ಡೇಟಾ ಮಾಡೆಲಿಂಗ್ ಭಾಷೆಯೊಂದಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ.

NETCONF ಎಂಬುದು XML-ಆಧಾರಿತ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದ್ದು, ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮಾಹಿತಿಯನ್ನು ಪ್ರಶ್ನಿಸಲು ಮತ್ತು ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳಂತಹ ನೆಟ್‌ವರ್ಕ್ ಸಾಧನಗಳ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಬಳಸಬಹುದು.

ಈ ವಿಧಾನಗಳ ಜೊತೆಗೆ, Cisco ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳು NetFlow ಮತ್ತು sFlow ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮಾಹಿತಿ ಹರಿವಿನ ಡೇಟಾವನ್ನು ಸೆರೆಹಿಡಿಯುವ, ಹಿಂಪಡೆಯುವ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಭದ್ರತೆ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಮಾಡೆಲಿಂಗ್ಗಾಗಿ, ನಿರ್ದಿಷ್ಟ ಹರಿವುಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವು ಅಮೂಲ್ಯವಾದ ಸಾಧನವಾಗಿದೆ. ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, sFlow ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಪ್ರತಿ ನೂರರಲ್ಲಿ ಎರಡು ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಹರಿವನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ಸಮರ್ಪಕವಾಗಿ ಅಧ್ಯಯನ ಮಾಡಲು ಮತ್ತು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಕೆಲವೊಮ್ಮೆ ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಪರ್ಯಾಯವೆಂದರೆ ನೆಟ್‌ಫ್ಲೋ, ಸಿಸ್ಕೋದಿಂದ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಇದು ನಂತರದ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ನಿಗದಿತ ಹರಿವಿನಲ್ಲಿ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು 100% ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ರಫ್ತು ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಆದಾಗ್ಯೂ, ಮತ್ತೊಂದು ವೈಶಿಷ್ಟ್ಯವು ನಿಯಂತ್ರಕಗಳ ಹಾರ್ಡ್‌ವೇರ್ ಅನುಷ್ಠಾನದಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ, ಇದು ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿಯ ನಿಯಂತ್ರಕಗಳಲ್ಲಿ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದು ಪೈಥಾನ್ ಭಾಷೆಗೆ ಆಡ್-ಆನ್ ಆಗಿ ಅಂತರ್ನಿರ್ಮಿತ ಬೆಂಬಲವಾಗಿದೆ. ನೇರವಾಗಿ ನಿಸ್ತಂತು ನಿಯಂತ್ರಕದಲ್ಲಿಯೇ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು.

ಅಂತಿಮವಾಗಿ, ಸಿಸ್ಕೊ ​​ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳು ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ನಿರ್ವಹಣೆ ಕಾರ್ಯಾಚರಣೆಗಳಿಗಾಗಿ ಸಾಬೀತಾಗಿರುವ SNMP ಆವೃತ್ತಿ 1, 2, ಮತ್ತು 3 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ.

ಹೀಗಾಗಿ, ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಪರಿಭಾಷೆಯಲ್ಲಿ, ಸಿಸ್ಕೊ ​​ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿಯ ಪರಿಹಾರಗಳು ಆಧುನಿಕ ವ್ಯಾಪಾರದ ಅವಶ್ಯಕತೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪೂರೈಸುತ್ತವೆ, ಯಾವುದೇ ಗಾತ್ರ ಮತ್ತು ಸಂಕೀರ್ಣತೆಯ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ವಿಶ್ಲೇಷಣೆಗಳಿಗಾಗಿ ಹೊಸ ಮತ್ತು ಅನನ್ಯ, ಹಾಗೆಯೇ ಸಮಯ-ಪರೀಕ್ಷಿತ ಸಾಧನಗಳನ್ನು ನೀಡುತ್ತವೆ.

ತೀರ್ಮಾನಕ್ಕೆ

ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳನ್ನು ಆಧರಿಸಿದ ಪರಿಹಾರಗಳಲ್ಲಿ, ಹೆಚ್ಚಿನ ಲಭ್ಯತೆ, ಭದ್ರತೆ ಮತ್ತು ಯಾಂತ್ರೀಕೃತಗೊಂಡ ವಿಭಾಗಗಳಲ್ಲಿ ಸಿಸ್ಕೋ ಅತ್ಯುತ್ತಮ ಫಲಿತಾಂಶಗಳನ್ನು ಪ್ರದರ್ಶಿಸಿತು.

ಯೋಜಿತವಲ್ಲದ ಈವೆಂಟ್‌ಗಳ ಸಮಯದಲ್ಲಿ ಉಪ-ಸೆಕೆಂಡ್ ವಿಫಲತೆ ಮತ್ತು ನಿಗದಿತ ಈವೆಂಟ್‌ಗಳಿಗೆ ಶೂನ್ಯ ಅಲಭ್ಯತೆಯಂತಹ ಎಲ್ಲಾ ಹೆಚ್ಚಿನ ಲಭ್ಯತೆಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪರಿಹಾರವು ಸಂಪೂರ್ಣವಾಗಿ ಪೂರೈಸುತ್ತದೆ.

ಸಿಸ್ಕೊ ​​ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳು ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ, ಡೇಟಾ ಹರಿವಿನ ಸಂಪೂರ್ಣ ಗೋಚರತೆ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಅಡಗಿರುವ ಬೆದರಿಕೆಗಳ ಗುರುತಿಸುವಿಕೆ, ಹಾಗೆಯೇ ಕ್ಲೈಂಟ್ ಸಾಧನಗಳಿಗೆ ಸುಧಾರಿತ ದೃಢೀಕರಣ ಮತ್ತು ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಒದಗಿಸುವ ಸಮಗ್ರ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಮತ್ತು ವಿಶ್ಲೇಷಣೆಗಾಗಿ, Cisco ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿಯು ಜನಪ್ರಿಯ ಗುಣಮಟ್ಟದ ಮಾದರಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಬಲ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನೀಡುತ್ತದೆ: YANG, NETCONF, RESTCONF, ಸಾಂಪ್ರದಾಯಿಕ APIಗಳು ಮತ್ತು ಅಂತರ್ನಿರ್ಮಿತ ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು.

ಹೀಗಾಗಿ, Cisco ಮತ್ತೊಮ್ಮೆ ತನ್ನ ಸ್ಥಾನಮಾನವನ್ನು ನೆಟ್‌ವರ್ಕಿಂಗ್ ಪರಿಹಾರಗಳ ವಿಶ್ವದ ಪ್ರಮುಖ ತಯಾರಕ ಎಂದು ದೃಢಪಡಿಸುತ್ತದೆ, ಸಮಯಕ್ಕೆ ತಕ್ಕಂತೆ ಮತ್ತು ಆಧುನಿಕ ವ್ಯವಹಾರದ ಎಲ್ಲಾ ಸವಾಲುಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.

ಕ್ಯಾಟಲಿಸ್ಟ್ ಸ್ವಿಚ್ ಕುಟುಂಬದ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ಭೇಟಿ ನೀಡಿ ಸೈಟ್ ಸಿಸ್ಕೋ.

ಮೂಲ: www.habr.com

2019 ರಲ್ಲಿ, ಸಲಹಾ ಕಂಪನಿ ಮಿಯರ್‌ಕಾಮ್ ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 6 ಸರಣಿಯ ವೈ-ಫೈ 9800 ನಿಯಂತ್ರಕಗಳ ಸ್ವತಂತ್ರ ತಾಂತ್ರಿಕ ಮೌಲ್ಯಮಾಪನವನ್ನು ನಡೆಸಿತು. ಈ ಅಧ್ಯಯನಕ್ಕಾಗಿ, ಸಿಸ್ಕೋ ವೈ-ಫೈ 6 ನಿಯಂತ್ರಕಗಳು ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದುಗಳಿಂದ ಪರೀಕ್ಷಾ ಬೆಂಚ್ ಅನ್ನು ಜೋಡಿಸಲಾಗಿದೆ ಮತ್ತು ತಾಂತ್ರಿಕ ಪರಿಹಾರವಾಗಿದೆ. ಕೆಳಗಿನ ವರ್ಗಗಳಲ್ಲಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಗಿದೆ:

• ಲಭ್ಯತೆ;
• ಸುರಕ್ಷತೆ;
• ಆಟೋಮೇಷನ್.

ಅಧ್ಯಯನದ ಫಲಿತಾಂಶಗಳನ್ನು ಕೆಳಗೆ ತೋರಿಸಲಾಗಿದೆ. 2019 ರಿಂದ, ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳ ಕಾರ್ಯವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸಲಾಗಿದೆ - ಈ ಅಂಶಗಳು ಈ ಲೇಖನದಲ್ಲಿ ಪ್ರತಿಫಲಿಸುತ್ತದೆ.

Wi-Fi 6 ತಂತ್ರಜ್ಞಾನದ ಇತರ ಅನುಕೂಲಗಳು, ಅನುಷ್ಠಾನದ ಉದಾಹರಣೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ನ ಕ್ಷೇತ್ರಗಳ ಬಗ್ಗೆ ನೀವು ಓದಬಹುದು ಇಲ್ಲಿ.

ಪರಿಹಾರದ ಅವಲೋಕನ

Wi-Fi 6 ನಿಯಂತ್ರಕಗಳು ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ

IOS-XE ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ (ಸಿಸ್ಕೋ ಸ್ವಿಚ್‌ಗಳು ಮತ್ತು ರೂಟರ್‌ಗಳಿಗೆ ಸಹ ಬಳಸಲಾಗುತ್ತದೆ) ಆಧಾರಿತ ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳು ವಿವಿಧ ಆಯ್ಕೆಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ.

9800-80 ನಿಯಂತ್ರಕದ ಹಳೆಯ ಮಾದರಿಯು 80 Gbps ವರೆಗೆ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಥ್ರೋಪುಟ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಒಂದು 9800-80 ನಿಯಂತ್ರಕವು 6000 ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ಮತ್ತು 64 ವೈರ್‌ಲೆಸ್ ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಮಧ್ಯಮ ಶ್ರೇಣಿಯ ಮಾದರಿ, 9800-40 ನಿಯಂತ್ರಕ, 40 Gbps ಥ್ರೋಪುಟ್, 2000 ಪ್ರವೇಶ ಬಿಂದುಗಳವರೆಗೆ ಮತ್ತು 32 ವೈರ್‌ಲೆಸ್ ಕ್ಲೈಂಟ್‌ಗಳವರೆಗೆ ಬೆಂಬಲಿಸುತ್ತದೆ.

ಈ ಮಾದರಿಗಳ ಜೊತೆಗೆ, ಸ್ಪರ್ಧಾತ್ಮಕ ವಿಶ್ಲೇಷಣೆಯು 9800-CL ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕವನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ (CL ಎಂದರೆ ಕ್ಲೌಡ್). 9800-CL VMWare ESXI ಮತ್ತು KVM ಹೈಪರ್‌ವೈಸರ್‌ಗಳಲ್ಲಿ ವರ್ಚುವಲ್ ಪರಿಸರದಲ್ಲಿ ಚಲಿಸುತ್ತದೆ ಮತ್ತು ಅದರ ಕಾರ್ಯಕ್ಷಮತೆಯು ನಿಯಂತ್ರಕ ವರ್ಚುವಲ್ ಯಂತ್ರಕ್ಕಾಗಿ ಮೀಸಲಾದ ಹಾರ್ಡ್‌ವೇರ್ ಸಂಪನ್ಮೂಲಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ. ಅದರ ಗರಿಷ್ಠ ಸಂರಚನೆಯಲ್ಲಿ, Cisco 9800-CL ನಿಯಂತ್ರಕ, ಹಳೆಯ ಮಾದರಿ 9800-80 ನಂತೆ, 6000 ಪ್ರವೇಶ ಬಿಂದುಗಳವರೆಗೆ ಮತ್ತು 64 ವೈರ್‌ಲೆಸ್ ಕ್ಲೈಂಟ್‌ಗಳವರೆಗೆ ಸ್ಕೇಲೆಬಿಲಿಟಿಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ನಿಯಂತ್ರಕಗಳೊಂದಿಗೆ ಸಂಶೋಧನೆ ನಡೆಸುವಾಗ, Cisco Aironet AP 4800 ಸರಣಿಯ ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ಬಳಸಲಾಯಿತು, 2,4 ಮತ್ತು 5 GHz ಆವರ್ತನಗಳಲ್ಲಿ ಡ್ಯುಯಲ್ 5-GHz ಮೋಡ್‌ಗೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಬದಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಪರೀಕ್ಷಾ ನಿಲುವು

ಪರೀಕ್ಷೆಯ ಭಾಗವಾಗಿ, ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಎರಡು ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800-CL ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳು ಮತ್ತು ಸಿಸ್ಕೊ ​​ಐರೋನೆಟ್ ಎಪಿ 4800 ಸರಣಿಯ ಪ್ರವೇಶ ಬಿಂದುಗಳಿಂದ ಸ್ಟ್ಯಾಂಡ್ ಅನ್ನು ಜೋಡಿಸಲಾಗಿದೆ.

ಡೆಲ್ ಮತ್ತು ಆಪಲ್‌ನಿಂದ ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳು, ಹಾಗೆಯೇ ಆಪಲ್ ಐಫೋನ್ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಕ್ಲೈಂಟ್ ಸಾಧನಗಳಾಗಿ ಬಳಸಲಾಗುತ್ತಿತ್ತು.

ಪ್ರವೇಶಿಸುವಿಕೆ ಪರೀಕ್ಷೆ

ಲಭ್ಯತೆಯನ್ನು ಸಿಸ್ಟಮ್ ಅಥವಾ ಸೇವೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಬಳಸಲು ಬಳಕೆದಾರರ ಸಾಮರ್ಥ್ಯ ಎಂದು ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. ಹೆಚ್ಚಿನ ಲಭ್ಯತೆಯು ಕೆಲವು ಘಟನೆಗಳಿಂದ ಸ್ವತಂತ್ರವಾದ ವ್ಯವಸ್ಥೆ ಅಥವಾ ಸೇವೆಗೆ ನಿರಂತರ ಪ್ರವೇಶವನ್ನು ಸೂಚಿಸುತ್ತದೆ.

ಹೆಚ್ಚಿನ ಲಭ್ಯತೆಯನ್ನು ನಾಲ್ಕು ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾಯಿತು, ಮೊದಲ ಮೂರು ಸನ್ನಿವೇಶಗಳು ಊಹಿಸಬಹುದಾದ ಅಥವಾ ವ್ಯಾಪಾರದ ಸಮಯದಲ್ಲಿ ಅಥವಾ ನಂತರ ಸಂಭವಿಸಬಹುದಾದ ಈವೆಂಟ್‌ಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಐದನೇ ಸನ್ನಿವೇಶವು ಒಂದು ಶ್ರೇಷ್ಠ ವೈಫಲ್ಯವಾಗಿದೆ, ಇದು ಅನಿರೀಕ್ಷಿತ ಘಟನೆಯಾಗಿದೆ.

ಸನ್ನಿವೇಶಗಳ ವಿವರಣೆ:

• ದೋಷ ತಿದ್ದುಪಡಿ - ಸಿಸ್ಟಮ್ (ಬಗ್ಫಿಕ್ಸ್ ಅಥವಾ ಸೆಕ್ಯುರಿಟಿ ಪ್ಯಾಚ್) ನ ಮೈಕ್ರೋ-ಅಪ್ಡೇಟ್, ಇದು ಸಿಸ್ಟಮ್ ಸಾಫ್ಟ್ವೇರ್ನ ಸಂಪೂರ್ಣ ನವೀಕರಣವಿಲ್ಲದೆ ನಿರ್ದಿಷ್ಟ ದೋಷ ಅಥವಾ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
• ಕ್ರಿಯಾತ್ಮಕ ನವೀಕರಣ - ಕ್ರಿಯಾತ್ಮಕ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಸಿಸ್ಟಮ್ನ ಪ್ರಸ್ತುತ ಕಾರ್ಯವನ್ನು ಸೇರಿಸುವುದು ಅಥವಾ ವಿಸ್ತರಿಸುವುದು;
• ಪೂರ್ಣ ನವೀಕರಣ - ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಚಿತ್ರವನ್ನು ನವೀಕರಿಸಿ;
• ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ಸೇರಿಸುವುದು - ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಮರುಸಂರಚಿಸುವ ಅಥವಾ ನವೀಕರಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೇ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಹೊಸ ಪ್ರವೇಶ ಬಿಂದು ಮಾದರಿಯನ್ನು ಸೇರಿಸುವುದು;
• ವೈಫಲ್ಯ - ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕದ ವೈಫಲ್ಯ.

ದೋಷಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸುವುದು

ಅನೇಕವೇಳೆ, ಅನೇಕ ಸ್ಪರ್ಧಾತ್ಮಕ ಪರಿಹಾರಗಳೊಂದಿಗೆ, ಪ್ಯಾಚಿಂಗ್‌ಗೆ ವೈರ್‌ಲೆಸ್ ಕಂಟ್ರೋಲರ್ ಸಿಸ್ಟಮ್‌ನ ಸಂಪೂರ್ಣ ಸಾಫ್ಟ್‌ವೇರ್ ಅಪ್‌ಡೇಟ್ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದು ಯೋಜಿತವಲ್ಲದ ಅಲಭ್ಯತೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಸಿಸ್ಕೋ ದ್ರಾವಣದ ಸಂದರ್ಭದಲ್ಲಿ, ಉತ್ಪನ್ನವನ್ನು ನಿಲ್ಲಿಸದೆ ಪ್ಯಾಚಿಂಗ್ ಅನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ವೈರ್‌ಲೆಸ್ ಮೂಲಸೌಕರ್ಯವು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವಾಗ ಯಾವುದೇ ಘಟಕಗಳಲ್ಲಿ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಬಹುದು.

ಕಾರ್ಯವಿಧಾನವು ಸ್ವತಃ ತುಂಬಾ ಸರಳವಾಗಿದೆ. ಪ್ಯಾಚ್ ಫೈಲ್ ಅನ್ನು ಸಿಸ್ಕೋ ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳಲ್ಲಿ ಒಂದಾದ ಬೂಟ್‌ಸ್ಟ್ರಾಪ್ ಫೋಲ್ಡರ್‌ಗೆ ನಕಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಕಾರ್ಯಾಚರಣೆಯನ್ನು GUI ಅಥವಾ ಆಜ್ಞಾ ಸಾಲಿನ ಮೂಲಕ ದೃಢೀಕರಿಸಲಾಗುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೀವು ಸಿಸ್ಟಮ್ ಕಾರ್ಯಾಚರಣೆಗೆ ಅಡ್ಡಿಯಾಗದಂತೆ GUI ಅಥವಾ ಆಜ್ಞಾ ಸಾಲಿನ ಮೂಲಕ ಸರಿಪಡಿಸುವಿಕೆಯನ್ನು ರದ್ದುಗೊಳಿಸಬಹುದು ಮತ್ತು ತೆಗೆದುಹಾಕಬಹುದು.

ಕ್ರಿಯಾತ್ಮಕ ನವೀಕರಣ

ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಕ್ರಿಯಾತ್ಮಕ ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ ಸಹಿ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನವೀಕರಿಸುವುದು ಈ ಸುಧಾರಣೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಈ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಪರೀಕ್ಷೆಯಾಗಿ ಸಿಸ್ಕೋ ನಿಯಂತ್ರಕಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಪ್ಯಾಚ್‌ಗಳಂತೆಯೇ, ಯಾವುದೇ ಅಲಭ್ಯತೆ ಅಥವಾ ಸಿಸ್ಟಮ್ ಅಡಚಣೆಯಿಲ್ಲದೆ ವೈಶಿಷ್ಟ್ಯದ ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ, ಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ ಅಥವಾ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.

ಪೂರ್ಣ ನವೀಕರಣ

ಈ ಸಮಯದಲ್ಲಿ, ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಇಮೇಜ್‌ನ ಪೂರ್ಣ ನವೀಕರಣವನ್ನು ಕ್ರಿಯಾತ್ಮಕ ನವೀಕರಣದ ರೀತಿಯಲ್ಲಿಯೇ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ ಅಲಭ್ಯತೆ ಇಲ್ಲದೆ. ಆದಾಗ್ಯೂ, ಈ ವೈಶಿಷ್ಟ್ಯವು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ನಿಯಂತ್ರಕಗಳಿರುವಾಗ ಕ್ಲಸ್ಟರ್ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿರುತ್ತದೆ. ಸಂಪೂರ್ಣ ನವೀಕರಣವನ್ನು ಅನುಕ್ರಮವಾಗಿ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ: ಮೊದಲು ಒಂದು ನಿಯಂತ್ರಕದಲ್ಲಿ, ನಂತರ ಎರಡನೆಯದು.

ಹೊಸ ಪ್ರವೇಶ ಬಿಂದು ಮಾದರಿಯನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ

ಹಿಂದೆ ಬಳಸಿದ ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಇಮೇಜ್‌ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸದ ಹೊಸ ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸುವುದು ಸಾಕಷ್ಟು ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಯಾಗಿದೆ, ವಿಶೇಷವಾಗಿ ದೊಡ್ಡ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ (ವಿಮಾನ ನಿಲ್ದಾಣಗಳು, ಹೋಟೆಲ್‌ಗಳು, ಕಾರ್ಖಾನೆಗಳು). ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರತಿಸ್ಪರ್ಧಿ ಪರಿಹಾರಗಳಲ್ಲಿ, ಈ ಕಾರ್ಯಾಚರಣೆಗೆ ಸಿಸ್ಟಮ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನವೀಕರಿಸುವ ಅಥವಾ ನಿಯಂತ್ರಕಗಳನ್ನು ರೀಬೂಟ್ ಮಾಡುವ ಅಗತ್ಯವಿದೆ.

Cisco Catalyst 6 ಸರಣಿಯ ನಿಯಂತ್ರಕಗಳ ಕ್ಲಸ್ಟರ್‌ಗೆ ಹೊಸ Wi-Fi 9800 ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ಸಂಪರ್ಕಿಸುವಾಗ, ಅಂತಹ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳನ್ನು ಗಮನಿಸಲಾಗುವುದಿಲ್ಲ. ನಿಯಂತ್ರಕ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನವೀಕರಿಸದೆಯೇ ನಿಯಂತ್ರಕಕ್ಕೆ ಹೊಸ ಅಂಕಗಳನ್ನು ಸಂಪರ್ಕಿಸುವುದನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ ಮತ್ತು ಈ ಪ್ರಕ್ರಿಯೆಗೆ ರೀಬೂಟ್ ಅಗತ್ಯವಿಲ್ಲ, ಹೀಗಾಗಿ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.

ನಿಯಂತ್ರಕ ವೈಫಲ್ಯ

ಪರೀಕ್ಷಾ ಪರಿಸರವು ಎರಡು Wi-Fi 6 ನಿಯಂತ್ರಕಗಳನ್ನು (ಸಕ್ರಿಯ/ಸ್ಟ್ಯಾಂಡ್‌ಬೈ) ಬಳಸುತ್ತದೆ ಮತ್ತು ಪ್ರವೇಶ ಬಿಂದುವು ಎರಡೂ ನಿಯಂತ್ರಕಗಳಿಗೆ ನೇರ ಸಂಪರ್ಕವನ್ನು ಹೊಂದಿದೆ.

ಒಂದು ನಿಸ್ತಂತು ನಿಯಂತ್ರಕವು ಸಕ್ರಿಯವಾಗಿದೆ, ಮತ್ತು ಇನ್ನೊಂದು ಕ್ರಮವಾಗಿ ಬ್ಯಾಕಪ್ ಆಗಿದೆ. ಸಕ್ರಿಯ ನಿಯಂತ್ರಕ ವಿಫಲವಾದಲ್ಲಿ, ಬ್ಯಾಕಪ್ ನಿಯಂತ್ರಕವು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಅದರ ಸ್ಥಿತಿಯನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ. ಕ್ಲೈಂಟ್‌ಗಳಿಗೆ ಪ್ರವೇಶ ಬಿಂದು ಮತ್ತು ವೈ-ಫೈಗೆ ಅಡಚಣೆಯಿಲ್ಲದೆ ಈ ವಿಧಾನವು ಸಂಭವಿಸುತ್ತದೆ.

ಭದ್ರತೆ

ಈ ವಿಭಾಗವು ಭದ್ರತೆಯ ಅಂಶಗಳನ್ನು ಚರ್ಚಿಸುತ್ತದೆ, ಇದು ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಅತ್ಯಂತ ಒತ್ತುವ ಸಮಸ್ಯೆಯಾಗಿದೆ. ಪರಿಹಾರದ ಸುರಕ್ಷತೆಯನ್ನು ಈ ಕೆಳಗಿನ ಗುಣಲಕ್ಷಣಗಳ ಆಧಾರದ ಮೇಲೆ ನಿರ್ಣಯಿಸಲಾಗುತ್ತದೆ:

• ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆ;
• ಹರಿವಿನ ಟ್ರ್ಯಾಕಿಂಗ್;
• ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ದಟ್ಟಣೆಯ ವಿಶ್ಲೇಷಣೆ;
• ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆ;
• Authentication ಎಂದರೆ;
• ಗ್ರಾಹಕ ಸಾಧನ ರಕ್ಷಣೆ ಉಪಕರಣಗಳು.

ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆ

ಎಂಟರ್‌ಪ್ರೈಸ್ ಮತ್ತು ಕೈಗಾರಿಕಾ ವೈ-ಫೈ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿನ ವಿವಿಧ ಉತ್ಪನ್ನಗಳ ನಡುವೆ, ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಉತ್ಪನ್ನಗಳು ದಟ್ಟಣೆಯನ್ನು ಎಷ್ಟು ಚೆನ್ನಾಗಿ ಗುರುತಿಸುತ್ತವೆ ಎಂಬುದರಲ್ಲಿ ವ್ಯತ್ಯಾಸಗಳಿವೆ. ವಿಭಿನ್ನ ತಯಾರಕರ ಉತ್ಪನ್ನಗಳು ವಿಭಿನ್ನ ಸಂಖ್ಯೆಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಗುರುತಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಸ್ಪರ್ಧಾತ್ಮಕ ಪರಿಹಾರಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾದಷ್ಟು ಪಟ್ಟಿ ಮಾಡುವ ಹಲವು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ವಾಸ್ತವವಾಗಿ, ವೆಬ್‌ಸೈಟ್‌ಗಳು ಮತ್ತು ಅನನ್ಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲ.

ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆಯ ಮತ್ತೊಂದು ಆಸಕ್ತಿದಾಯಕ ವೈಶಿಷ್ಟ್ಯವಿದೆ: ಗುರುತಿಸುವಿಕೆಯ ನಿಖರತೆಯಲ್ಲಿ ಪರಿಹಾರಗಳು ಬಹಳವಾಗಿ ಬದಲಾಗುತ್ತವೆ.

ನಡೆಸಿದ ಎಲ್ಲಾ ಪರೀಕ್ಷೆಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು, Cisco ನ Wi-Fi-6 ಪರಿಹಾರವು ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಅತ್ಯಂತ ನಿಖರವಾಗಿ ನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ನಾವು ಜವಾಬ್ದಾರಿಯುತವಾಗಿ ಹೇಳಬಹುದು: Jabber, Netflix, Dropbox, YouTube ಮತ್ತು ಇತರ ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ವೆಬ್ ಸೇವೆಗಳನ್ನು ನಿಖರವಾಗಿ ಗುರುತಿಸಲಾಗಿದೆ. ಸಿಸ್ಕೊ ​​ಪರಿಹಾರಗಳು DPI (ಡೀಪ್ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ) ಬಳಸಿಕೊಂಡು ಡೇಟಾ ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿ ಆಳವಾಗಿ ಧುಮುಕಬಹುದು.

ಸಂಚಾರ ಹರಿವಿನ ಟ್ರ್ಯಾಕಿಂಗ್

ಸಿಸ್ಟಂ ಡೇಟಾ ಹರಿವುಗಳನ್ನು (ದೊಡ್ಡ ಫೈಲ್ ಚಲನೆಗಳಂತಹ) ನಿಖರವಾಗಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಮತ್ತು ವರದಿ ಮಾಡಬಹುದೇ ಎಂದು ನೋಡಲು ಮತ್ತೊಂದು ಪರೀಕ್ಷೆಯನ್ನು ನಡೆಸಲಾಯಿತು. ಇದನ್ನು ಪರೀಕ್ಷಿಸಲು, ಫೈಲ್ ಟ್ರಾನ್ಸ್‌ಫರ್ ಪ್ರೋಟೋಕಾಲ್ (ಎಫ್‌ಟಿಪಿ) ಬಳಸಿಕೊಂಡು 6,5 ಮೆಗಾಬೈಟ್ ಫೈಲ್ ಅನ್ನು ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ಕಳುಹಿಸಲಾಗಿದೆ.

ಸಿಸ್ಕೊ ​​ಪರಿಹಾರವು ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ನೆಟ್‌ಫ್ಲೋ ಮತ್ತು ಅದರ ಹಾರ್ಡ್‌ವೇರ್ ಸಾಮರ್ಥ್ಯಗಳಿಗೆ ಧನ್ಯವಾದಗಳು ಈ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು. ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ ಮತ್ತು ವರ್ಗಾವಣೆಯಾದ ಡೇಟಾದ ನಿಖರವಾದ ಮೊತ್ತದೊಂದಿಗೆ ತಕ್ಷಣವೇ ಗುರುತಿಸಲಾಗಿದೆ.

ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ

ಬಳಕೆದಾರರ ಡೇಟಾ ದಟ್ಟಣೆಯನ್ನು ಹೆಚ್ಚಾಗಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತಿದೆ. ದಾಳಿಕೋರರಿಂದ ಟ್ರ್ಯಾಕ್ ಅಥವಾ ಅಡ್ಡಿಪಡಿಸುವುದರಿಂದ ಅದನ್ನು ರಕ್ಷಿಸುವ ಸಲುವಾಗಿ ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ. ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ, ಹ್ಯಾಕರ್‌ಗಳು ತಮ್ಮ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಮರೆಮಾಡಲು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಮ್ಯಾನ್-ಇನ್-ದಿ-ಮಿಡಲ್ (MiTM) ಅಥವಾ ಕೀಲಾಗ್ ದಾಳಿಗಳಂತಹ ಇತರ ಸಂಶಯಾಸ್ಪದ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಕೈಗೊಳ್ಳುತ್ತಾರೆ.

ಹೆಚ್ಚಿನ ವ್ಯವಹಾರಗಳು ಫೈರ್‌ವಾಲ್‌ಗಳು ಅಥವಾ ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಮೊದಲು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಮೂಲಕ ತಮ್ಮ ಕೆಲವು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ದಟ್ಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತವೆ. ಆದರೆ ಈ ಪ್ರಕ್ರಿಯೆಯು ಸಾಕಷ್ಟು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಒಟ್ಟಾರೆಯಾಗಿ ನೆಟ್ವರ್ಕ್ನ ಕಾರ್ಯಕ್ಷಮತೆಗೆ ಪ್ರಯೋಜನವಾಗುವುದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಒಮ್ಮೆ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ನಂತರ, ಈ ಡೇಟಾವು ಗೂಢಾಚಾರಿಕೆಯ ಕಣ್ಣುಗಳಿಗೆ ಗುರಿಯಾಗುತ್ತದೆ.

ಸಿಸ್ಕೊ ​​ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳು ಇತರ ವಿಧಾನಗಳಿಂದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ದಟ್ಟಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಮಸ್ಯೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪರಿಹರಿಸುತ್ತವೆ. ಪರಿಹಾರವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ಟ್ರಾಫಿಕ್ ಅನಾಲಿಟಿಕ್ಸ್ (ಇಟಿಎ) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ETA ಎಂಬುದು ಪ್ರಸ್ತುತ ಸ್ಪರ್ಧಾತ್ಮಕ ಪರಿಹಾರಗಳಲ್ಲಿ ಯಾವುದೇ ಸಾದೃಶ್ಯಗಳನ್ನು ಹೊಂದಿರದ ತಂತ್ರಜ್ಞಾನವಾಗಿದೆ ಮತ್ತು ಇದು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡದೆಯೇ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ. ETA ಎಂಬುದು IOS-XE ಯ ಪ್ರಮುಖ ಲಕ್ಷಣವಾಗಿದ್ದು, ಇದು ವರ್ಧಿತ ನೆಟ್‌ಫ್ಲೋ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಅಡಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಟ್ರಾಫಿಕ್ ಮಾದರಿಗಳನ್ನು ಗುರುತಿಸಲು ಸುಧಾರಿತ ವರ್ತನೆಯ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ.

ETA ಸಂದೇಶಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವುದಿಲ್ಲ, ಆದರೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್ ಫ್ಲೋಗಳ ಮೆಟಾಡೇಟಾ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ - ಪ್ಯಾಕೆಟ್ ಗಾತ್ರ, ಪ್ಯಾಕೆಟ್‌ಗಳ ನಡುವಿನ ಸಮಯದ ಮಧ್ಯಂತರಗಳು ಮತ್ತು ಇನ್ನಷ್ಟು. ನಂತರ ಮೆಟಾಡೇಟಾವನ್ನು NetFlow v9 ರೆಕಾರ್ಡ್‌ಗಳಲ್ಲಿ Cisco Stealthwatch ಗೆ ರಫ್ತು ಮಾಡಲಾಗುತ್ತದೆ.

ಸ್ಟೆಲ್ತ್‌ವಾಚ್‌ನ ಪ್ರಮುಖ ಕಾರ್ಯವೆಂದರೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು, ಜೊತೆಗೆ ಸಾಮಾನ್ಯ ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಬೇಸ್‌ಲೈನ್ ಅನ್ನು ರಚಿಸುವುದು. ETA ಮೂಲಕ ಕಳುಹಿಸಲಾದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸ್ಟ್ರೀಮ್ ಮೆಟಾಡೇಟಾವನ್ನು ಬಳಸಿಕೊಂಡು, ಅನುಮಾನಾಸ್ಪದ ಘಟನೆಗಳನ್ನು ಸೂಚಿಸುವ ನಡವಳಿಕೆಯ ಟ್ರಾಫಿಕ್ ವೈಪರೀತ್ಯಗಳನ್ನು ಗುರುತಿಸಲು ಸ್ಟೆಲ್‌ತ್‌ವಾಚ್ ಬಹು-ಪದರದ ಯಂತ್ರ ಕಲಿಕೆಯನ್ನು ಅನ್ವಯಿಸುತ್ತದೆ.

ಕಳೆದ ವರ್ಷ, ಸಿಸ್ಕೊ ​​ತನ್ನ ಸಿಸ್ಕೋ ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ಟ್ರಾಫಿಕ್ ಅನಾಲಿಟಿಕ್ಸ್ ಪರಿಹಾರವನ್ನು ಸ್ವತಂತ್ರವಾಗಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಮಿಯರ್‌ಕಾಮ್ ಅನ್ನು ತೊಡಗಿಸಿಕೊಂಡಿದೆ. ಈ ಮೌಲ್ಯಮಾಪನದ ಸಮಯದಲ್ಲಿ, ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ದೊಡ್ಡ ETA ಮತ್ತು ನಾನ್-ಇಟಿಎ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ Miercom ಪ್ರತ್ಯೇಕವಾಗಿ ತಿಳಿದಿರುವ ಮತ್ತು ತಿಳಿದಿಲ್ಲದ ಬೆದರಿಕೆಗಳನ್ನು (ವೈರಸ್‌ಗಳು, ಟ್ರೋಜನ್‌ಗಳು, ransomware) ಕಳುಹಿಸಿತು.

ಪರೀಕ್ಷೆಗಾಗಿ, ಎರಡೂ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ. ಎರಡೂ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ಕ್ರಮೇಣ ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಇಟಿಎ ನೆಟ್‌ವರ್ಕ್ ಆರಂಭದಲ್ಲಿ ಇಟಿಎ ಅಲ್ಲದ ನೆಟ್‌ವರ್ಕ್‌ಗಿಂತ 36% ವೇಗದಲ್ಲಿ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಕೆಲಸವು ಮುಂದುವರೆದಂತೆ, ETA ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಪತ್ತೆ ಮಾಡುವ ಉತ್ಪಾದಕತೆ ಹೆಚ್ಚಾಗಲು ಪ್ರಾರಂಭಿಸಿತು. ಪರಿಣಾಮವಾಗಿ, ಹಲವಾರು ಗಂಟೆಗಳ ಕೆಲಸದ ನಂತರ, ಇಟಿಎ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಮೂರನೇ ಎರಡರಷ್ಟು ಸಕ್ರಿಯ ಬೆದರಿಕೆಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ, ಇದು ಇಟಿಎ ಅಲ್ಲದ ನೆಟ್‌ವರ್ಕ್‌ಗಿಂತ ಎರಡು ಪಟ್ಟು ಹೆಚ್ಚು.

ETA ಕಾರ್ಯವನ್ನು ಸ್ಟೆಲ್ತ್‌ವಾಚ್‌ನೊಂದಿಗೆ ಉತ್ತಮವಾಗಿ ಸಂಯೋಜಿಸಲಾಗಿದೆ. ಬೆದರಿಕೆಗಳನ್ನು ತೀವ್ರತೆಯಿಂದ ಶ್ರೇಣೀಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ವಿವರವಾದ ಮಾಹಿತಿಯೊಂದಿಗೆ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ, ಹಾಗೆಯೇ ಒಮ್ಮೆ ದೃಢಪಡಿಸಿದ ಪರಿಹಾರ ಆಯ್ಕೆಗಳು. ತೀರ್ಮಾನ - ETA ಕೆಲಸ ಮಾಡುತ್ತದೆ!

ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆ

ಸಿಸ್ಕೊ ​​ಈಗ ಮತ್ತೊಂದು ಪರಿಣಾಮಕಾರಿ ಭದ್ರತಾ ಸಾಧನವನ್ನು ಹೊಂದಿದೆ - ಸಿಸ್ಕೊ ​​ಅಡ್ವಾನ್ಸ್ಡ್ ವೈರ್‌ಲೆಸ್ ಇಂಟ್ರೂಷನ್ ಪ್ರಿವೆನ್ಶನ್ ಸಿಸ್ಟಮ್ (aWIPS): ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮತ್ತು ತಡೆಗಟ್ಟುವ ಕಾರ್ಯವಿಧಾನ. aWIPS ಪರಿಹಾರವು ನಿಯಂತ್ರಕಗಳು, ಪ್ರವೇಶ ಬಿಂದುಗಳು ಮತ್ತು ಸಿಸ್ಕೋ ಡಿಎನ್‌ಎ ಕೇಂದ್ರ ನಿರ್ವಹಣಾ ಸಾಫ್ಟ್‌ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಬೆದರಿಕೆ ಪತ್ತೆ, ಎಚ್ಚರಿಕೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆ ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆ, ನೆಟ್‌ವರ್ಕ್ ಸಾಧನ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಟೋಪೋಲಜಿ ಮಾಹಿತಿ, ಸಹಿ-ಆಧಾರಿತ ತಂತ್ರಗಳು ಮತ್ತು ಅಸಂಗತತೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಹೆಚ್ಚು ನಿಖರವಾದ ಮತ್ತು ತಡೆಯಬಹುದಾದ ವೈರ್‌ಲೆಸ್ ಬೆದರಿಕೆಗಳನ್ನು ತಲುಪಿಸುತ್ತದೆ.

ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ aWIPS ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಸಂಯೋಜಿಸುವುದು, ನೀವು ವೈರ್‌ಡ್ ಮತ್ತು ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳೆರಡರಲ್ಲೂ ವೈರ್‌ಲೆಸ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು ಮತ್ತು ಸಾಧ್ಯವಾದಷ್ಟು ವ್ಯಾಪಕವಾದ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆಯನ್ನು ಒದಗಿಸಲು ಬಹು ಮೂಲಗಳಿಂದ ಸಂಭಾವ್ಯ ದಾಳಿಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ವಿಶ್ಲೇಷಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.

ದೃಢೀಕರಣ ಎಂದರೆ

ಈ ಸಮಯದಲ್ಲಿ, ಕ್ಲಾಸಿಕ್ ದೃಢೀಕರಣ ಉಪಕರಣಗಳ ಜೊತೆಗೆ, ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿಯ ಪರಿಹಾರಗಳು WPA3 ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ. WPA3 WPA ಯ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಾಗಿದೆ, ಇದು Wi-Fi ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ದೃಢೀಕರಣ ಮತ್ತು ಗೂಢಲಿಪೀಕರಣವನ್ನು ಒದಗಿಸುವ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು ತಂತ್ರಜ್ಞಾನಗಳ ಒಂದು ಸೆಟ್ ಆಗಿದೆ.

ಮೂರನೇ ವ್ಯಕ್ತಿಗಳ ಪಾಸ್‌ವರ್ಡ್ ಊಹೆಯ ಪ್ರಯತ್ನಗಳ ವಿರುದ್ಧ ಬಳಕೆದಾರರಿಗೆ ಪ್ರಬಲವಾದ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸಲು WPA3 ಸಮಾನತೆಯ ಏಕಕಾಲಿಕ ದೃಢೀಕರಣವನ್ನು (SAE) ಬಳಸುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ಸಂಪರ್ಕಿಸಿದಾಗ, ಅದು SAE ವಿನಿಮಯವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಯಶಸ್ವಿಯಾದರೆ, ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದೂ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕವಾಗಿ ಬಲವಾದ ಕೀಲಿಯನ್ನು ರಚಿಸುತ್ತದೆ, ಇದರಿಂದ ಸೆಷನ್ ಕೀ ಅನ್ನು ಪಡೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಅವರು ದೃಢೀಕರಣ ಸ್ಥಿತಿಯನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ. ಕ್ಲೈಂಟ್ ಮತ್ತು ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ ನಂತರ ಪ್ರತಿ ಬಾರಿ ಸೆಷನ್ ಕೀಯನ್ನು ರಚಿಸುವ ಅಗತ್ಯವಿರುವಾಗ ಹ್ಯಾಂಡ್‌ಶೇಕ್ ಸ್ಥಿತಿಯನ್ನು ನಮೂದಿಸಬಹುದು. ವಿಧಾನವು ಫಾರ್ವರ್ಡ್ ಗೌಪ್ಯತೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದರಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಒಂದು ಕೀಲಿಯನ್ನು ಭೇದಿಸಬಹುದು, ಆದರೆ ಎಲ್ಲಾ ಇತರ ಕೀಗಳನ್ನು ಅಲ್ಲ.

ಅಂದರೆ, SAE ಅನ್ನು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅಡ್ಡಿಪಡಿಸುವ ಆಕ್ರಮಣಕಾರರು ತಡೆಹಿಡಿದ ಡೇಟಾ ನಿಷ್ಪ್ರಯೋಜಕವಾಗುವ ಮೊದಲು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಊಹಿಸಲು ಒಂದೇ ಒಂದು ಪ್ರಯತ್ನವನ್ನು ಹೊಂದಿರುವ ರೀತಿಯಲ್ಲಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ದೀರ್ಘ ಪಾಸ್ವರ್ಡ್ ಮರುಪಡೆಯುವಿಕೆ ಸಂಘಟಿಸಲು, ನೀವು ಪ್ರವೇಶ ಬಿಂದುವಿಗೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ.

ಗ್ರಾಹಕ ಸಾಧನ ರಕ್ಷಣೆ

Cisco Catalyst 9800 ಸರಣಿಯ ವೈರ್‌ಲೆಸ್ ಪರಿಹಾರಗಳು ಪ್ರಸ್ತುತ Cisco Umbrella WLAN ಮೂಲಕ ಪ್ರಾಥಮಿಕ ಗ್ರಾಹಕ ರಕ್ಷಣೆ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಒದಗಿಸುತ್ತವೆ, ಇದು ಕ್ಲೌಡ್-ಆಧಾರಿತ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಸೇವೆಯಾಗಿದೆ, ಇದು ತಿಳಿದಿರುವ ಮತ್ತು ಉದಯೋನ್ಮುಖ ಬೆದರಿಕೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪತ್ತೆಹಚ್ಚುವುದರೊಂದಿಗೆ DNS ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

Cisco Umbrella WLAN ಕ್ಲೈಂಟ್ ಸಾಧನಗಳನ್ನು ಇಂಟರ್ನೆಟ್‌ಗೆ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕದೊಂದಿಗೆ ಒದಗಿಸುತ್ತದೆ. ವಿಷಯ ಫಿಲ್ಟರಿಂಗ್ ಮೂಲಕ ಇದನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ, ಎಂಟರ್‌ಪ್ರೈಸ್ ನೀತಿಗೆ ಅನುಗುಣವಾಗಿ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೂಲಕ. ಹೀಗಾಗಿ, ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿರುವ ಕ್ಲೈಂಟ್ ಸಾಧನಗಳು ಮಾಲ್‌ವೇರ್, ransomware ಮತ್ತು ಫಿಶಿಂಗ್‌ನಿಂದ ರಕ್ಷಿಸಲ್ಪಡುತ್ತವೆ. ನೀತಿ ಜಾರಿಯು 60 ನಿರಂತರವಾಗಿ ನವೀಕರಿಸಿದ ವಿಷಯ ವರ್ಗಗಳನ್ನು ಆಧರಿಸಿದೆ.

ಆಟೊಮೇಷನ್

ಇಂದಿನ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಮತ್ತು ಸಂಕೀರ್ಣವಾಗಿವೆ, ಆದ್ದರಿಂದ ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಮತ್ತು ಹಿಂಪಡೆಯುವ ಸಾಂಪ್ರದಾಯಿಕ ವಿಧಾನಗಳು ಸಾಕಾಗುವುದಿಲ್ಲ. ನೆಟ್‌ವರ್ಕ್ ನಿರ್ವಾಹಕರು ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ವೃತ್ತಿಪರರಿಗೆ ಆಟೊಮೇಷನ್ ಮತ್ತು ಅನಾಲಿಟಿಕ್ಸ್‌ಗಾಗಿ ಉಪಕರಣಗಳು ಬೇಕಾಗುತ್ತವೆ, ಅಂತಹ ಸಾಧನಗಳನ್ನು ನೀಡಲು ವೈರ್‌ಲೆಸ್ ಮಾರಾಟಗಾರರನ್ನು ಪ್ರೇರೇಪಿಸುತ್ತದೆ.

ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು, Cisco Catalyst 9800 ಸರಣಿಯ ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳು, ಸಾಂಪ್ರದಾಯಿಕ API ಜೊತೆಗೆ, RESTCONF / NETCONF ನೆಟ್‌ವರ್ಕ್ ಕಾನ್ಫಿಗರೇಶನ್ ಪ್ರೋಟೋಕಾಲ್‌ಗೆ YANG (ಇನ್ನೂ ಮತ್ತೊಂದು ಮುಂದಿನ ಪೀಳಿಗೆ) ಡೇಟಾ ಮಾಡೆಲಿಂಗ್ ಭಾಷೆಯೊಂದಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ.

NETCONF ಎಂಬುದು XML-ಆಧಾರಿತ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದ್ದು, ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮಾಹಿತಿಯನ್ನು ಪ್ರಶ್ನಿಸಲು ಮತ್ತು ವೈರ್‌ಲೆಸ್ ನಿಯಂತ್ರಕಗಳಂತಹ ನೆಟ್‌ವರ್ಕ್ ಸಾಧನಗಳ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಬಳಸಬಹುದು.

ಈ ವಿಧಾನಗಳ ಜೊತೆಗೆ, Cisco ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳು NetFlow ಮತ್ತು sFlow ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮಾಹಿತಿ ಹರಿವಿನ ಡೇಟಾವನ್ನು ಸೆರೆಹಿಡಿಯುವ, ಹಿಂಪಡೆಯುವ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಭದ್ರತೆ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಮಾಡೆಲಿಂಗ್ಗಾಗಿ, ನಿರ್ದಿಷ್ಟ ಹರಿವುಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವು ಅಮೂಲ್ಯವಾದ ಸಾಧನವಾಗಿದೆ. ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, sFlow ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಪ್ರತಿ ನೂರರಲ್ಲಿ ಎರಡು ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಹರಿವನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ಸಮರ್ಪಕವಾಗಿ ಅಧ್ಯಯನ ಮಾಡಲು ಮತ್ತು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಕೆಲವೊಮ್ಮೆ ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಪರ್ಯಾಯವೆಂದರೆ ನೆಟ್‌ಫ್ಲೋ, ಸಿಸ್ಕೋದಿಂದ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಇದು ನಂತರದ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ನಿಗದಿತ ಹರಿವಿನಲ್ಲಿ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು 100% ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ರಫ್ತು ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಆದಾಗ್ಯೂ, ಮತ್ತೊಂದು ವೈಶಿಷ್ಟ್ಯವು ನಿಯಂತ್ರಕಗಳ ಹಾರ್ಡ್‌ವೇರ್ ಅನುಷ್ಠಾನದಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ, ಇದು ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿಯ ನಿಯಂತ್ರಕಗಳಲ್ಲಿ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದು ಪೈಥಾನ್ ಭಾಷೆಗೆ ಆಡ್-ಆನ್ ಆಗಿ ಅಂತರ್ನಿರ್ಮಿತ ಬೆಂಬಲವಾಗಿದೆ. ನೇರವಾಗಿ ನಿಸ್ತಂತು ನಿಯಂತ್ರಕದಲ್ಲಿಯೇ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು.

ಅಂತಿಮವಾಗಿ, ಸಿಸ್ಕೊ ​​ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳು ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ನಿರ್ವಹಣೆ ಕಾರ್ಯಾಚರಣೆಗಳಿಗಾಗಿ ಸಾಬೀತಾಗಿರುವ SNMP ಆವೃತ್ತಿ 1, 2, ಮತ್ತು 3 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ.

ಹೀಗಾಗಿ, ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಪರಿಭಾಷೆಯಲ್ಲಿ, ಸಿಸ್ಕೊ ​​ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿಯ ಪರಿಹಾರಗಳು ಆಧುನಿಕ ವ್ಯಾಪಾರದ ಅವಶ್ಯಕತೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪೂರೈಸುತ್ತವೆ, ಯಾವುದೇ ಗಾತ್ರ ಮತ್ತು ಸಂಕೀರ್ಣತೆಯ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ವಿಶ್ಲೇಷಣೆಗಳಿಗಾಗಿ ಹೊಸ ಮತ್ತು ಅನನ್ಯ, ಹಾಗೆಯೇ ಸಮಯ-ಪರೀಕ್ಷಿತ ಸಾಧನಗಳನ್ನು ನೀಡುತ್ತವೆ.

ತೀರ್ಮಾನಕ್ಕೆ

ಸಿಸ್ಕೋ ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳನ್ನು ಆಧರಿಸಿದ ಪರಿಹಾರಗಳಲ್ಲಿ, ಹೆಚ್ಚಿನ ಲಭ್ಯತೆ, ಭದ್ರತೆ ಮತ್ತು ಯಾಂತ್ರೀಕೃತಗೊಂಡ ವಿಭಾಗಗಳಲ್ಲಿ ಸಿಸ್ಕೋ ಅತ್ಯುತ್ತಮ ಫಲಿತಾಂಶಗಳನ್ನು ಪ್ರದರ್ಶಿಸಿತು.

ಯೋಜಿತವಲ್ಲದ ಈವೆಂಟ್‌ಗಳ ಸಮಯದಲ್ಲಿ ಉಪ-ಸೆಕೆಂಡ್ ವಿಫಲತೆ ಮತ್ತು ನಿಗದಿತ ಈವೆಂಟ್‌ಗಳಿಗೆ ಶೂನ್ಯ ಅಲಭ್ಯತೆಯಂತಹ ಎಲ್ಲಾ ಹೆಚ್ಚಿನ ಲಭ್ಯತೆಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪರಿಹಾರವು ಸಂಪೂರ್ಣವಾಗಿ ಪೂರೈಸುತ್ತದೆ.

ಸಿಸ್ಕೊ ​​ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿ ನಿಯಂತ್ರಕಗಳು ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ, ಡೇಟಾ ಹರಿವಿನ ಸಂಪೂರ್ಣ ಗೋಚರತೆ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಅಡಗಿರುವ ಬೆದರಿಕೆಗಳ ಗುರುತಿಸುವಿಕೆ, ಹಾಗೆಯೇ ಕ್ಲೈಂಟ್ ಸಾಧನಗಳಿಗೆ ಸುಧಾರಿತ ದೃಢೀಕರಣ ಮತ್ತು ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಒದಗಿಸುವ ಸಮಗ್ರ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಮತ್ತು ವಿಶ್ಲೇಷಣೆಗಾಗಿ, Cisco ಕ್ಯಾಟಲಿಸ್ಟ್ 9800 ಸರಣಿಯು ಜನಪ್ರಿಯ ಗುಣಮಟ್ಟದ ಮಾದರಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಬಲ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನೀಡುತ್ತದೆ: YANG, NETCONF, RESTCONF, ಸಾಂಪ್ರದಾಯಿಕ APIಗಳು ಮತ್ತು ಅಂತರ್ನಿರ್ಮಿತ ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು.

ಹೀಗಾಗಿ, Cisco ಮತ್ತೊಮ್ಮೆ ತನ್ನ ಸ್ಥಾನಮಾನವನ್ನು ನೆಟ್‌ವರ್ಕಿಂಗ್ ಪರಿಹಾರಗಳ ವಿಶ್ವದ ಪ್ರಮುಖ ತಯಾರಕ ಎಂದು ದೃಢಪಡಿಸುತ್ತದೆ, ಸಮಯಕ್ಕೆ ತಕ್ಕಂತೆ ಮತ್ತು ಆಧುನಿಕ ವ್ಯವಹಾರದ ಎಲ್ಲಾ ಸವಾಲುಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.

ಕ್ಯಾಟಲಿಸ್ಟ್ ಸ್ವಿಚ್ ಕುಟುಂಬದ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ಭೇಟಿ ನೀಡಿ ಸೈಟ್ ಸಿಸ್ಕೋ.

ಮೂಲ: www.habr.com