جيڪڏهن توهان وٽ ڪنٽرولر آهي، ڪو مسئلو ناهي: ڪيئن آساني سان توهان جي وائرليس نيٽ ورڪ کي برقرار رکڻ لاء

2019 ۾، صلاحڪار ڪمپني Miercom Cisco Catalyst 6 سيريز جي وائي فائي 9800 ڪنٽرولرز جو هڪ آزاد ٽيڪنالاجي جائزو ورتو. هن مطالعي لاءِ، Cisco Wi-Fi 6 ڪنٽرولرز ۽ رسائي پوائنٽس مان هڪ ٽيسٽ بينچ گڏ ڪئي وئي، ۽ ٽيڪنيڪل حل هو. هيٺ ڏنل ڀاڱن ۾ جائزو ورتو:

• دستيابي؛
• حفاظت؛
• آٽوميشن.

مطالعي جا نتيجا هيٺ ڏجن ٿا. 2019 کان وٺي، Cisco Catalyst 9800 سيريز ڪنٽرولرز جي ڪارڪردگي کي خاص طور تي بهتر ڪيو ويو آهي - اهي نقطا پڻ هن مضمون ۾ ظاهر ڪيا ويا آهن.

توهان پڙهي سگهو ٿا وائي فائي 6 ٽيڪنالاجي جي ٻين فائدن، مثالن تي عمل درآمد ۽ ايپليڪيشن جي علائقن هتي.

حل جو جائزو

وائي فائي 6 ڪنٽرولرز Cisco Catalyst 9800 سيريز

Cisco Catalyst 9800 Series وائرليس ڪنٽرولرز، IOS-XE آپريٽنگ سسٽم تي ٻڌل (پڻ سسڪو سوئچز ۽ روٽرز لاءِ استعمال ٿيل)، مختلف اختيارن ۾ موجود آھن.

9800-80 ڪنٽرولر جو پراڻو ماڊل 80 Gbps تائين وائرليس نيٽ ورڪ جي ذريعي مدد ڪري ٿو. هڪ 9800-80 ڪنٽرولر 6000 تائين رسائي پوائنٽس ۽ 64 وائرليس ڪلائنٽ تائين سپورٽ ڪري ٿو.

مڊل رينج ماڊل، 9800-40 ڪنٽرولر، 40 Gbps ذريعي، 2000 تائين رسائي پوائنٽس ۽ 32 وائرليس ڪلائنٽ تائين سپورٽ ڪري ٿو.

انهن ماڊلن کان علاوه، مقابلي واري تجزيي ۾ 9800-CL وائرليس ڪنٽرولر پڻ شامل آهي (CL Cloud لاءِ بيٺل آهي). 9800-CL مجازي ماحول ۾ VMWare ESXI ۽ KVM hypervisors تي هلندو آهي، ۽ ان جي ڪارڪردگي ڪنٽرولر ورچوئل مشين لاءِ وقف ٿيل هارڊويئر وسيلن تي منحصر آهي. ان جي وڌ ۾ وڌ ترتيب ۾، Cisco 9800-CL ڪنٽرولر، پراڻن ماڊل 9800-80 وانگر، 6000 تائين رسائي پوائنٽس ۽ 64 وائرليس ڪلائنٽ تائين اسڪيلبلٽي کي سپورٽ ڪري ٿو.

جڏهن ڪنٽرولرز سان تحقيق ڪرڻ، Cisco Aironet AP 4800 سيريز جي رسائي پوائنٽس استعمال ڪيا ويا، 2,4 ۽ 5 GHz جي تعدد تي آپريشن کي سپورٽ ڪندي ڊبل 5-GHz موڊ تي متحرڪ طور تي سوئچ ڪرڻ جي صلاحيت سان.

ٽيسٽ اسٽينڊ

جاچ جي حصي جي طور تي، هڪ اسٽينڊ گڏ ڪيو ويو ٻن Cisco Catalyst 9800-CL وائرليس ڪنٽرولرز ۾ ڪم ڪندڙ هڪ ڪلستر ۽ Cisco Aironet AP 4800 سيريز جي رسائي پوائنٽس.

ڊيل ۽ ايپل کان ليپ ٽاپ، گڏوگڏ ايپل آئي فون اسمارٽ فون، ڪلائنٽ ڊوائيسز طور استعمال ڪيا ويا.

رسائي جي جاچ

دستيابي جي وضاحت ڪئي وئي آهي صارفين جي رسائي ۽ استعمال ڪرڻ جي صلاحيت يا سسٽم يا خدمت. اعلي دستيابي جو مطلب آهي مسلسل رسائي سسٽم يا خدمت تائين، ڪجهه واقعن کان آزاد.

اعلي دستيابي کي چار منظرنامي ۾ آزمايو ويو، پهرين ٽي منظرنامو پيش گوئي يا مقرر ڪيل واقعا جيڪي ڪاروباري ڪلاڪن دوران يا بعد ۾ ٿي سگھن ٿا. پنجون منظر هڪ شاندار ناڪامي آهي، جيڪو هڪ غير متوقع واقعو آهي.

منظرنامي جي وضاحت:

• غلطي جي اصلاح - سسٽم جو هڪ مائڪرو-اپڊيٽ (بگ فڪس يا سيڪيورٽي پيچ)، جيڪو توهان کي اجازت ڏئي ٿو ڪنهن خاص غلطي يا خرابي کي درست ڪرڻ جي بغير سسٽم سافٽ ويئر جي مڪمل اپڊيٽ جي؛
• فنڪشنل اپڊيٽ - سسٽم جي موجوده ڪارڪردگي کي شامل ڪرڻ يا وڌائڻ سان فنڪشنل تازه ڪاريون نصب ڪندي؛
• مڪمل تازه ڪاري - ڪنٽرولر سافٽ ويئر تصوير کي اپڊيٽ ڪريو؛
• هڪ رسائي پوائنٽ شامل ڪرڻ - وائرليس نيٽ ورڪ تي نئون رسائي پوائنٽ ماڊل شامل ڪرڻ بغير وائرليس ڪنٽرولر سافٽ ويئر کي ٻيهر ترتيب ڏيڻ يا تازه ڪاري ڪرڻ جي ضرورت آهي؛
• Сбой –отказ беспроводного контроллера.

غلطين ۽ ڪمزورين کي درست ڪرڻ

گهڻو ڪري، ڪيترن ئي مقابلي واري حلن سان، پيچنگ کي وائرليس ڪنٽرولر سسٽم جي مڪمل سافٽ ويئر اپڊيٽ جي ضرورت هوندي آهي، جنهن جي نتيجي ۾ غير منصوبابندي بند ٿيڻ جو نتيجو ٿي سگهي ٿو. سسڪو حل جي صورت ۾، پراڊڪٽ کي روڪڻ کان سواء پيچنگ ڪيو ويندو آهي. پيچ ڪنهن به اجزاء تي نصب ٿي سگهي ٿو جڏهن ته وائرليس انفراسٽرڪچر هلائڻ جاري آهي.

عمل پاڻ کي بلڪل سادو آهي. پيچ فائل کي سسڪو وائرليس ڪنٽرولرز مان هڪ تي بوٽ اسٽراپ فولڊر ۾ نقل ڪيو ويو آهي، ۽ آپريشن جي تصديق ڪئي وئي آهي GUI يا ڪمانڊ لائن ذريعي. اضافي طور تي، توهان پڻ GUI يا ڪمانڊ لائن ذريعي فيڪس کي واپس ڪري سگھو ٿا ۽ ختم ڪري سگھو ٿا، سسٽم آپريشن ۾ مداخلت ڪرڻ کان سواء.

فنڪشنل اپڊيٽ

فنڪشنل سافٽ ويئر تازه ڪاريون لاڳو ڪيون ويون آهن نئين فنڪشن کي فعال ڪرڻ لاء. انهن مان هڪ بهتري آهي ايپليڪيشن دستخط ڊيٽابيس کي اپڊيٽ ڪرڻ. هي پيڪيج هڪ ٽيسٽ طور Cisco ڪنٽرولرز تي نصب ڪيو ويو. جھڙي طرح پيچ سان، خصوصيت اپڊيٽ لاڳو، انسٽال ٿيل، يا ختم ٿيل آھن بغير ڪنھن وقت يا سسٽم جي مداخلت کان سواء.

مڪمل اپڊيٽ

هن وقت، ڪنٽرولر سافٽ ويئر جي تصوير جي مڪمل تازه ڪاري ساڳئي طرح هڪ فنڪشنل تازه ڪاري جي طور تي ڪيو ويو آهي، اهو آهي، بغير وقت جي. بهرحال، هي خصوصيت صرف ڪلستر جي ترتيب ۾ موجود آهي جڏهن اتي هڪ کان وڌيڪ ڪنٽرولر آهي. ھڪڙي مڪمل تازه ڪاري ترتيب سان ڪئي وئي آھي: پھريون ھڪڙي ڪنٽرولر تي، پوء ٻئي تي.

نئين رسائي پوائنٽ ماڊل شامل ڪرڻ

نون رسائي پوائنٽن کي ڳنڍڻ، جيڪي اڳ ۾ استعمال ٿيل ڪنٽرولر سافٽ ويئر تصوير سان نه هلايا ويا آهن، هڪ وائرلیس نيٽ ورڪ تي هڪ عام آپريشن آهي، خاص طور تي وڏن نيٽ ورڪن ۾ (ايئرپورٽس، هوٽلون، فيڪٽريز). گهڻو ڪري مقابلي جي حلن ۾، هن آپريشن کي سسٽم سافٽ ويئر کي اپڊيٽ ڪرڻ يا ڪنٽرولرز کي ريبوٽ ڪرڻ جي ضرورت آهي.

جڏهن نئين وائي فائي 6 رسائي پوائنٽس کي سسڪو ڪيٽيليسٽ 9800 سيريز ڪنٽرولرز جي ڪلستر سان ڳنڍيندي، اهڙي قسم جا مسئلا نه ڏٺا ويا آهن. ڪنٽرولر کي نون پوائنٽن کي ڳنڍڻ ڪنٽرولر سافٽ ويئر کي اپڊيٽ ڪرڻ کان سواء ڪيو ويندو آهي، ۽ اهو عمل ريبوٽ جي ضرورت ناهي، اهڙيء طرح وائرلیس نيٽ ورڪ کي ڪنهن به طريقي سان متاثر نه ٿيندو.

ڪنٽرولر ناڪامي

ٽيسٽ ماحول ٻن وائي فائي 6 ڪنٽرولرز (Active/StandBy) استعمال ڪري ٿو ۽ رسائي پوائنٽ جو ٻنهي ڪنٽرولرز سان سڌو رابطو آهي.

هڪ وائرليس ڪنٽرولر فعال آهي، ۽ ٻيو، ترتيب سان، بيڪ اپ آهي. جيڪڏهن فعال ڪنٽرولر ناڪام ٿئي ٿو، بيڪ اپ سنڀاليندڙ ختم ٿي ويندو آهي ۽ ان جي حالت کي فعال ۾ تبديل ڪري ٿو. اهو طريقو بغير ڪنهن رڪاوٽ جي رسائي پوائنٽ ۽ وائي فائي جي گراهڪن لاءِ ٿئي ٿو.

حفاظت

هي سيڪشن سيڪيورٽي جي پهلوئن تي بحث ڪري ٿو، جيڪو وائرليس نيٽ ورڪن ۾ هڪ انتهائي اهم مسئلو آهي. حل جي حفاظت جو اندازو لڳايو ويو آهي هيٺين خاصيتن جي بنياد تي:

• ايپليڪيشن جي سڃاڻپ؛
• وهڪري جي نگراني؛
• اينڪريڊ ٿيل ٽرئفڪ جو تجزيو؛
• Обнаружение и предотвращение вторжений;
• تصديق جو مطلب؛
• ڪلائنٽ ڊوائيس تحفظ جا اوزار.

ايپليڪيشن جي سڃاڻپ

انٽرپرائز ۽ صنعتي وائي فائي مارڪيٽ ۾ پراڊڪٽس جي مختلف قسمن جي وچ ۾، فرق موجود آهن ته ڪيئن پروڊڪٽس ايپليڪيشن ذريعي ٽرئفڪ جي سڃاڻپ ڪن ٿيون. مختلف ٺاهيندڙن کان مصنوعات شايد ايپليڪيشنن جي مختلف نمبرن جي سڃاڻپ ڪري سگھن ٿيون. جڏهن ته، ڪيتريون ئي ايپليڪيشنون جيڪي مقابلي جي حل جي فهرست جي سڃاڻپ لاء ممڪن آهن، حقيقت ۾، ويب سائيٽون، ۽ نه منفرد ايپليڪيشنون.

ايپليڪيشن جي سڃاڻپ جي هڪ ٻي دلچسپ خصوصيت آهي: حل سڃاڻپ جي درستگي ۾ تمام گهڻو مختلف آهن.

اڪائونٽ ۾ ڪيل سڀني ٽيسٽن کي مدنظر رکندي، اسان ذميواري سان چئي سگهون ٿا ته Cisco جو Wi-Fi-6 حل بلڪل صحيح طور تي ايپليڪيشن جي سڃاڻپ کي انجام ڏئي ٿو: Jabber، Netflix، Dropbox، YouTube ۽ ٻيون مشهور ايپليڪيشنون، گڏوگڏ ويب خدمتون، صحيح طور تي سڃاڻپ ڪيون ويون آهن. سسڪو حل پڻ ڊي پي آئي (ڊيپ پيڪٽ انسپيڪشن) استعمال ڪندي ڊيٽا پيڪن ۾ وڌيڪ اونهائي ڪري سگھن ٿا.

ٽرئفڪ جي وهڪري جي نگراني

هڪ ٻيو امتحان اهو ڏسڻ لاءِ ڪيو ويو ته ڇا سسٽم صحيح طور تي ڊيٽا جي وهڪري کي ٽريڪ ۽ رپورٽ ڪري سگهي ٿو (جهڙوڪ وڏي فائل حرڪت). ھن کي جانچڻ لاءِ، ھڪڙي 6,5 ميگا بائيٽ فائل نيٽ ورڪ تي فائل ٽرانسفر پروٽوڪول (FTP) استعمال ڪندي موڪليو ويو.

سسڪو حل مڪمل طور تي ڪم تي هو ۽ هن ٽرئفڪ کي ٽريڪ ڪرڻ جي قابل هو NetFlow ۽ ان جي هارڊويئر صلاحيتن جي مهرباني. ٽرئفڪ جو پتو لڳايو ويو ۽ فوري طور تي منتقل ٿيل ڊيٽا جي صحيح مقدار سان سڃاڻپ ڪئي وئي.

انڪوڊ ٿيل ٽرئفڪ جو تجزيو

استعمال ڪندڙ ڊيٽا ٽرئفڪ تيزي سان انڪوڊ ڪيو پيو وڃي. اهو ڪيو ويو آهي ان کي بچائڻ لاءِ ان کي ٽريڪ ڪرڻ يا حملي ڪندڙن جي مداخلت کان. پر ساڳئي وقت، هيڪرز پنهنجي مالويئر کي لڪائڻ ۽ ٻين مشڪوڪ عملن جهڙوڪ مين-ان-دي-مڊل (MiTM) يا ڪي لاگنگ حملا ڪرڻ لاءِ انڪرپشن استعمال ڪري رهيا آهن.

گھڻا ڪاروبار انھن جي ڪجھ اينڪرپٽ ٿيل ٽريفڪ جو معائنو ڪندا آھن پھريون ان کي ڊيڪرپٽ ڪندي فائر والز يا مداخلت کان بچاءُ وارو نظام استعمال ڪندي. پر اهو عمل تمام گهڻو وقت وٺندو آهي ۽ مجموعي طور تي نيٽ ورڪ جي ڪارڪردگي کي فائدو نٿو ڏئي. ان کان علاوه، هڪ ڀيرو ڊريڪٽ ڪيو ويو، هي ڊيٽا ڇڪڻ واري اکين لاء خطرناڪ ٿي ويندو آهي.

Cisco Catalyst 9800 Series ڪنٽرولرز ڪاميابيءَ سان حل ڪن ٿا انڪرپٽ ٿيل ٽريفڪ جو تجزيو ڪرڻ جو مسئلو ٻين ذريعن سان. حل سڏيو ويندو آهي Encrypted Traffic Analytics (ETA). ETA هڪ ٽيڪنالاجي آهي جنهن کي في الحال مقابلي واري حلن ۾ ڪو به اينالاگ نه آهي ۽ جيڪو انڪريپٽ ٽريفڪ ۾ مالويئر کي ڳولي ٿو بغير ان کي ڊسڪ ڪرڻ جي ضرورت کان سواء. ETA IOS-XE جي هڪ بنيادي خصوصيت آهي جنهن ۾ وڌايل NetFlow شامل آهي ۽ انڪريپٽ ٿيل ٽريفڪ ۾ لڪايل خراب ٽرئفڪ جي نمونن کي سڃاڻڻ لاءِ جديد رويي جا الگورتھم استعمال ڪري ٿو.

ETA پيغامن کي ڊيڪرپٽ نه ڪندو آهي، پر گڏ ڪري ٿو ميٽا ڊيٽا پروفائلز جي انڪرپٽ ٿيل ٽرئفڪ جي وهڪري - پيڪٽ جي سائيز، پيڪٽ جي وچ ۾ وقت جي وقفي، ۽ گهڻو ڪجهه. ميٽاداٽا وري برآمد ڪيو ويو NetFlow v9 ريڪارڊ ۾ Cisco Stealthwatch ڏانهن.

Stealthwatch جو اهم ڪم مسلسل ٽرئفڪ جي نگراني ڪرڻ آهي، انهي سان گڏ عام نيٽ ورڪ جي سرگرمي جي بيس لائين ٺاهڻ. استعمال ڪندي انڪريپٽ ٿيل اسٽريم ميٽا ڊيٽا کي ETA پاران موڪليو ويو، Stealthwatch ڪيترن ئي سطحن واري مشين لرننگ کي لاڳو ڪري ٿو رويي جي ٽرئفڪ جي بي ضابطگين کي سڃاڻڻ لاءِ جيڪي شايد مشڪوڪ واقعن جي نشاندهي ڪن ٿيون.

گذريل سال، سسڪو Miercom کي ان جي سسڪو اينڪرپٽ ٿيل ٽريفڪ تجزياتي حل جي آزاديءَ سان جائزو وٺڻ لاءِ مصروف ڪيو. هن جائزي دوران، Miercom الڳ الڳ موڪليا سڃاتل ۽ اڻڄاتل خطرا (وائرس، ٽروجن، ransomware) انڪرپٽ ٿيل ۽ غير انڪرپٽ ٿيل ٽرئفڪ ۾ وڏي ETA ۽ غير ETA نيٽ ورڪن تي خطرن جي نشاندهي ڪرڻ لاءِ.

جاچ لاءِ، بدسلوڪي ڪوڊ ٻنهي نيٽ ورڪن تي شروع ڪيو ويو. ٻنهي صورتن ۾، مشڪوڪ سرگرمي آهستي آهستي دريافت ڪئي وئي. ETA نيٽورڪ شروعاتي طور تي خطرن کي ڳولي ورتو 36٪ غير ETA نيٽ ورڪ جي ڀيٽ ۾ تيز. ساڳئي وقت، جيئن ڪم ترقي ڪئي، ETA نيٽ ورڪ ۾ ڳولڻ جي پيداوار وڌائڻ شروع ڪيو. نتيجي طور، ڪم جي ڪيترن ئي ڪلاڪن کان پوء، ٻه ٽيون فعال خطرن کي ڪاميابيء سان ETA نيٽ ورڪ ۾ دريافت ڪيو ويو، جيڪو غير ETA نيٽ ورڪ جي ڀيٽ ۾ ٻه ڀيرا وڌيڪ آهي.

ETA ڪارڪردگي Stealthwatch سان چڱي طرح ضم ٿيل آهي. خطرن جي درجه بندي شدت سان ڪئي وئي آهي ۽ تفصيلي معلومات سان ڏيکاريل آهي، انهي سان گڏ هڪ ڀيرو تصديق ٿيل علاج جا اختيار. نتيجو - ETA ڪم ڪري ٿو!

مداخلت جو پتو لڳائڻ ۽ روڪڻ

سِسڪو وٽ ھاڻي ھڪڙو ٻيو مؤثر حفاظتي اوزار آھي - سِسڪو ايڊوانسڊ وائرليس انٽروژن روڪٿام سسٽم (aWIPS): وائرليس نيٽ ورڪن جي خطرن کي ڳولڻ ۽ روڪڻ لاءِ ھڪ ميکانيزم. AWIPS حل ڪنٽرولرز، رسائي پوائنٽس ۽ Cisco DNA سينٽر مئنيجمينٽ سافٽ ويئر جي سطح تي هلندي آهي. خطري جو پتو لڳائڻ، خبردار ڪرڻ، ۽ روڪٿام نيٽ ورڪ ٽرئفڪ جي تجزيو، نيٽ ورڪ ڊيوائس ۽ نيٽ ورڪ ٽوپولوجي جي معلومات، دستخط تي ٻڌل ٽيڪنڪ، ۽ انوملي جي سڃاڻپ کي گڏ ڪري ٿو انتهائي درست ۽ روڪڻ لائق وائرليس خطرن کي پهچائڻ لاءِ.

توهان جي نيٽ ورڪ انفراسٽرڪچر ۾ aWIPS کي مڪمل طور تي ضم ڪندي، توهان مسلسل وائرليس ٽرئفڪ جي نگراني ڪري سگهو ٿا ٻنهي وائرڊ ۽ وائرليس نيٽ ورڪن تي ۽ ان کي استعمال ڪري سگهو ٿا خود بخود ڪيترن ئي ذريعن کان امڪاني حملن جو تجزيو ڪرڻ لاءِ ته جيئن سڀ کان وڌيڪ جامع چڪاس ۽ روڪٿام ممڪن بڻائي سگهجي.

تصديق جو مطلب آهي

هن وقت، کلاسک تصديق جي اوزارن کان علاوه، Cisco Catalyst 9800 سيريز حل WPA3 کي سپورٽ ڪن ٿا. WPA3 WPA جو جديد نسخو آهي، جيڪو پروٽوڪولن ۽ ٽيڪنالاجيز جو هڪ سيٽ آهي جيڪو وائي فائي نيٽ ورڪن لاءِ تصديق ۽ انڪرپشن مهيا ڪري ٿو.

WPA3 استعمال ڪري ٿو هڪجهڙائي جي تصديق جي برابري (SAE) استعمال ڪندڙن لاءِ مضبوط تحفظ فراهم ڪرڻ لاءِ ٽئين پارٽين پاران پاسورڊ اندازي جي ڪوششن جي خلاف. جڏهن هڪ ڪلائنٽ هڪ رسائي پوائنٽ سان ڳنڍيندو آهي، اهو هڪ SAE مٽائي ٿو. جيڪڏھن ڪامياب ٿيو، انھن مان ھر ھڪ ڪرپٽوگرافڪ طور تي مضبوط ڪنجي ٺاھيندو جنھن مان سيشن ڪيچي نڪتل ھوندي، ۽ پوءِ اھي تصديق واري حالت ۾ داخل ٿينديون. ڪلائنٽ ۽ رسائي پوائنٽ پوءِ داخل ٿي سگھي ٿو هٿ ملائڻ واري رياستن کي هر دفعي هڪ سيشن ڪيچ پيدا ٿيڻ جي ضرورت آهي. طريقو اڳتي هلي رازداري کي استعمال ڪندو آهي، جنهن ۾ هڪ حملو ڪندڙ هڪ ڪنجي کي ٽوڙي سگهي ٿو، پر ٻيون سڀئي چابيون نه.

اهو آهي، SAE اهڙي طرح ٺهيل آهي ته هڪ حملي ڪندڙ ٽرئفڪ کي روڪيندي صرف هڪ ڪوشش ڪئي آهي پاسورڊ اندازو ڪرڻ کان پهريان ان کان اڳ جو روڪيل ڊيٽا بيڪار ٿي وڃي. ھڪڙي ڊگھي پاسورڊ بحالي کي منظم ڪرڻ لاء، توھان کي پھچڻ واري پوائنٽ تائين جسماني رسائي جي ضرورت پوندي.

ڪلائنٽ ڊوائيس تحفظ

Cisco Catalyst 9800 Series وائرليس حل في الحال Cisco Umbrella WLAN ذريعي بنيادي گراهڪ تحفظ جي خصوصيت مهيا ڪن ٿا، هڪ ڪلائوڊ بيسڊ نيٽ ورڪ سيڪيورٽي سروس جيڪا DNS سطح تي هلندي آهي پاڻمرادو سڃاڻڻ سان گڏ سڃاتل ۽ اڀرندڙ خطرن جي.

Cisco Umbrella WLAN ڪلائنٽ ڊوائيسز مهيا ڪري ٿو انٽرنيٽ سان محفوظ ڪنيڪشن سان. اهو مواد فلٽرنگ ذريعي حاصل ڪيو ويو آهي، اهو آهي، انٽرنيٽ تي وسيلن تائين رسائي کي بلاڪ ڪندي انٽرنيشنل پاليسي جي مطابق. ان ڪري، انٽرنيٽ تي ڪلائنٽ ڊوائيسز مالويئر، ransomware، ۽ فشنگ کان محفوظ آهن. پاليسي لاڳو ڪندڙ 60 مسلسل اپڊيٽ ڪيل مواد جي زمرے تي ٻڌل آهي.

خودڪار

اڄ جي وائرليس نيٽ ورڪ تمام گهڻي لچڪدار ۽ پيچيده آهن، تنهنڪري وائرليس ڪنٽرولرز کان معلومات ترتيب ڏيڻ ۽ ٻيهر حاصل ڪرڻ جا روايتي طريقا ڪافي نه آهن. نيٽورڪ ايڊمنسٽريٽرن ۽ انفارميشن سيڪيورٽي پروفيشنلز کي آٽوميشن ۽ اينالائيٽڪس لاءِ اوزارن جي ضرورت هوندي آهي، وائرليس وينڊرز کي اهڙن اوزارن کي پيش ڪرڻ لاءِ اشارو ڪندي.

انهن مسئلن کي حل ڪرڻ لاءِ، Cisco Catalyst 9800 سيريز وائرليس ڪنٽرولرز، روايتي API سان گڏ، RESTCONF / NETCONF نيٽ ورڪ ڪنفيگريشن پروٽوڪول لاءِ YANG (اڃا ٻي ايندڙ نسل) ڊيٽا ماڊلنگ ٻولي سان سهڪار فراهم ڪن ٿا.

NETCONF ھڪڙو XML-بنياد پروٽوڪول آھي جنھن کي ايپليڪيشنون استعمال ڪري سگھن ٿيون معلومات جي پڇا ڳاڇا ڪرڻ ۽ نيٽ ورڪ ڊوائيسز جي ترتيب کي تبديل ڪرڻ لاءِ جيئن وائرليس ڪنٽرولرز.

انهن طريقن کان علاوه، Cisco Catalyst 9800 Series Controllers NetFlow ۽ sFlow پروٽوڪول استعمال ڪندي معلومات جي وهڪري جي ڊيٽا کي پڪڙڻ، ٻيهر حاصل ڪرڻ ۽ تجزيو ڪرڻ جي صلاحيت مهيا ڪن ٿا.

سيڪيورٽي ۽ ٽرئفڪ ماڊلنگ لاءِ، مخصوص وهڪري کي ٽريڪ ڪرڻ جي صلاحيت هڪ قيمتي اوزار آهي. هن مسئلي کي حل ڪرڻ لاء، sFlow پروٽوڪول لاڳو ڪيو ويو، جيڪو توهان کي هر سؤ مان ٻه پيڪيجز کي پڪڙڻ جي اجازت ڏئي ٿو. بهرحال، ڪڏهن ڪڏهن اهو ڪافي نه هوندو آهي تجزيو ڪرڻ لاءِ ۽ مناسب طور تي مطالعي ۽ وهڪري جو جائزو وٺڻ لاءِ. تنهن ڪري، هڪ متبادل آهي NetFlow، جيڪو Cisco پاران لاڳو ڪيو ويو آهي، جيڪو توهان کي اجازت ڏئي ٿو 100٪ گڏ ڪرڻ ۽ برآمد ڪرڻ جي سڀني پيڪن کي هڪ مخصوص وهڪري ۾ ايندڙ تجزيو لاءِ.

هڪ ٻي خصوصيت، جڏهن ته، صرف ڪنٽرولرز جي هارڊويئر تي عمل درآمد ۾ موجود آهي، جيڪا توهان کي اجازت ڏئي ٿي وائرليس نيٽ ورڪ جي آپريشن کي خودڪار ڪرڻ جي سسڪو ڪيٽالسٽ 9800 سيريز ڪنٽرولرز ۾، پٿون ٻولي لاءِ استعمال لاءِ هڪ اضافو جي طور تي بلٽ ان سپورٽ آهي. لکت سڌو سنئون وائرليس ڪنٽرولر تي.

آخرڪار، Cisco Catalyst 9800 Series Controllers SNMP ورزن 1، 2، ۽ 3 پروٽوڪول مانيٽرنگ ۽ مئنيجمينٽ آپريشنز لاءِ ثابت ڪيل سپورٽ ڪن ٿا.

اهڙيءَ طرح، آٽوميشن جي لحاظ کان، Cisco Catalyst 9800 Series حل مڪمل طور تي جديد ڪاروباري گهرجن کي پورو ڪن ٿا، پيش ڪن ٿا نوان ۽ منفرد، گڏوگڏ وقت جي آزمائشي اوزارن لاءِ خودڪار آپريشنز ۽ اينالائيٽڪس لاءِ ڪنهن به سائيز ۽ پيچيدگي جي وائرليس نيٽ ورڪ ۾.

ٿڪل

Cisco Catalyst 9800 Series Controllers تي ٻڌل حلن ۾، Cisco اعليٰ دستيابي، سيڪيورٽي ۽ آٽوميشن جي ڀاڱن ۾ شاندار نتيجا ڏيکاريا.

حل مڪمل طور تي سڀني اعليٰ دستيابي جي ضرورتن کي پورو ڪري ٿو جهڙوڪ غير منصوبابندي ڪيل واقعن دوران ذيلي سيڪنڊ ناڪامي ۽ شيڊول ٿيل واقعن لاءِ صفر وقت.

Cisco Catalyst 9800 Series Controllers جامع سيڪيورٽي مهيا ڪن ٿا جيڪي ايپليڪيشن جي سڃاڻپ ۽ ڪنٽرول لاءِ گہرا پيڪيٽ معائنو مهيا ڪن ٿا، ڊيٽا جي وهڪري ۾ مڪمل نمائش، ۽ انڪرپٽ ٿيل ٽريفڪ ۾ لڪيل خطرن جي سڃاڻپ، گڏوگڏ ڪلائنٽ ڊوائيسز لاءِ جديد تصديق ۽ سيڪيورٽي ميڪانيزم.

آٽوميشن ۽ اينالائيٽڪس لاءِ، Cisco Catalyst 9800 Series مشهور معياري ماڊل استعمال ڪندي طاقتور صلاحيتون پيش ڪري ٿو: YANG، NETCONF، RESTCONF، روايتي APIs، ۽ بلٽ ان پٿون اسڪرپٽ.

اهڙيء طرح، Cisco هڪ ڀيرو ٻيهر نيٽ ورڪنگ حل جي دنيا جي معروف ٺاهيندڙ جي حيثيت سان پنهنجي حيثيت جي تصديق ڪري ٿو، وقت سان گڏ رکڻ ۽ جديد ڪاروبار جي سڀني چئلينج کي حساب ۾ رکندي.

Catalyst switch family بابت وڌيڪ معلومات لاءِ، دورو ڪريو сайте سسڪو

جو ذريعو: www.habr.com

2019 ۾، صلاحڪار ڪمپني Miercom Cisco Catalyst 6 سيريز جي وائي فائي 9800 ڪنٽرولرز جو هڪ آزاد ٽيڪنالاجي جائزو ورتو. هن مطالعي لاءِ، Cisco Wi-Fi 6 ڪنٽرولرز ۽ رسائي پوائنٽس مان هڪ ٽيسٽ بينچ گڏ ڪئي وئي، ۽ ٽيڪنيڪل حل هو. هيٺ ڏنل ڀاڱن ۾ جائزو ورتو:

• دستيابي؛
• حفاظت؛
• آٽوميشن.

مطالعي جا نتيجا هيٺ ڏجن ٿا. 2019 کان وٺي، Cisco Catalyst 9800 سيريز ڪنٽرولرز جي ڪارڪردگي کي خاص طور تي بهتر ڪيو ويو آهي - اهي نقطا پڻ هن مضمون ۾ ظاهر ڪيا ويا آهن.

توهان پڙهي سگهو ٿا وائي فائي 6 ٽيڪنالاجي جي ٻين فائدن، مثالن تي عمل درآمد ۽ ايپليڪيشن جي علائقن هتي.

حل جو جائزو

وائي فائي 6 ڪنٽرولرز Cisco Catalyst 9800 سيريز

Cisco Catalyst 9800 Series وائرليس ڪنٽرولرز، IOS-XE آپريٽنگ سسٽم تي ٻڌل (پڻ سسڪو سوئچز ۽ روٽرز لاءِ استعمال ٿيل)، مختلف اختيارن ۾ موجود آھن.

9800-80 ڪنٽرولر جو پراڻو ماڊل 80 Gbps تائين وائرليس نيٽ ورڪ جي ذريعي مدد ڪري ٿو. هڪ 9800-80 ڪنٽرولر 6000 تائين رسائي پوائنٽس ۽ 64 وائرليس ڪلائنٽ تائين سپورٽ ڪري ٿو.

مڊل رينج ماڊل، 9800-40 ڪنٽرولر، 40 Gbps ذريعي، 2000 تائين رسائي پوائنٽس ۽ 32 وائرليس ڪلائنٽ تائين سپورٽ ڪري ٿو.

انهن ماڊلن کان علاوه، مقابلي واري تجزيي ۾ 9800-CL وائرليس ڪنٽرولر پڻ شامل آهي (CL Cloud لاءِ بيٺل آهي). 9800-CL مجازي ماحول ۾ VMWare ESXI ۽ KVM hypervisors تي هلندو آهي، ۽ ان جي ڪارڪردگي ڪنٽرولر ورچوئل مشين لاءِ وقف ٿيل هارڊويئر وسيلن تي منحصر آهي. ان جي وڌ ۾ وڌ ترتيب ۾، Cisco 9800-CL ڪنٽرولر، پراڻن ماڊل 9800-80 وانگر، 6000 تائين رسائي پوائنٽس ۽ 64 وائرليس ڪلائنٽ تائين اسڪيلبلٽي کي سپورٽ ڪري ٿو.

جڏهن ڪنٽرولرز سان تحقيق ڪرڻ، Cisco Aironet AP 4800 سيريز جي رسائي پوائنٽس استعمال ڪيا ويا، 2,4 ۽ 5 GHz جي تعدد تي آپريشن کي سپورٽ ڪندي ڊبل 5-GHz موڊ تي متحرڪ طور تي سوئچ ڪرڻ جي صلاحيت سان.

ٽيسٽ اسٽينڊ

جاچ جي حصي جي طور تي، هڪ اسٽينڊ گڏ ڪيو ويو ٻن Cisco Catalyst 9800-CL وائرليس ڪنٽرولرز ۾ ڪم ڪندڙ هڪ ڪلستر ۽ Cisco Aironet AP 4800 سيريز جي رسائي پوائنٽس.

ڊيل ۽ ايپل کان ليپ ٽاپ، گڏوگڏ ايپل آئي فون اسمارٽ فون، ڪلائنٽ ڊوائيسز طور استعمال ڪيا ويا.

رسائي جي جاچ

دستيابي جي وضاحت ڪئي وئي آهي صارفين جي رسائي ۽ استعمال ڪرڻ جي صلاحيت يا سسٽم يا خدمت. اعلي دستيابي جو مطلب آهي مسلسل رسائي سسٽم يا خدمت تائين، ڪجهه واقعن کان آزاد.

اعلي دستيابي کي چار منظرنامي ۾ آزمايو ويو، پهرين ٽي منظرنامو پيش گوئي يا مقرر ڪيل واقعا جيڪي ڪاروباري ڪلاڪن دوران يا بعد ۾ ٿي سگھن ٿا. پنجون منظر هڪ شاندار ناڪامي آهي، جيڪو هڪ غير متوقع واقعو آهي.

منظرنامي جي وضاحت:

• غلطي جي اصلاح - سسٽم جو هڪ مائڪرو-اپڊيٽ (بگ فڪس يا سيڪيورٽي پيچ)، جيڪو توهان کي اجازت ڏئي ٿو ڪنهن خاص غلطي يا خرابي کي درست ڪرڻ جي بغير سسٽم سافٽ ويئر جي مڪمل اپڊيٽ جي؛
• فنڪشنل اپڊيٽ - سسٽم جي موجوده ڪارڪردگي کي شامل ڪرڻ يا وڌائڻ سان فنڪشنل تازه ڪاريون نصب ڪندي؛
• مڪمل تازه ڪاري - ڪنٽرولر سافٽ ويئر تصوير کي اپڊيٽ ڪريو؛
• هڪ رسائي پوائنٽ شامل ڪرڻ - وائرليس نيٽ ورڪ تي نئون رسائي پوائنٽ ماڊل شامل ڪرڻ بغير وائرليس ڪنٽرولر سافٽ ويئر کي ٻيهر ترتيب ڏيڻ يا تازه ڪاري ڪرڻ جي ضرورت آهي؛
• Сбой –отказ беспроводного контроллера.

غلطين ۽ ڪمزورين کي درست ڪرڻ

گهڻو ڪري، ڪيترن ئي مقابلي واري حلن سان، پيچنگ کي وائرليس ڪنٽرولر سسٽم جي مڪمل سافٽ ويئر اپڊيٽ جي ضرورت هوندي آهي، جنهن جي نتيجي ۾ غير منصوبابندي بند ٿيڻ جو نتيجو ٿي سگهي ٿو. سسڪو حل جي صورت ۾، پراڊڪٽ کي روڪڻ کان سواء پيچنگ ڪيو ويندو آهي. پيچ ڪنهن به اجزاء تي نصب ٿي سگهي ٿو جڏهن ته وائرليس انفراسٽرڪچر هلائڻ جاري آهي.

عمل پاڻ کي بلڪل سادو آهي. پيچ فائل کي سسڪو وائرليس ڪنٽرولرز مان هڪ تي بوٽ اسٽراپ فولڊر ۾ نقل ڪيو ويو آهي، ۽ آپريشن جي تصديق ڪئي وئي آهي GUI يا ڪمانڊ لائن ذريعي. اضافي طور تي، توهان پڻ GUI يا ڪمانڊ لائن ذريعي فيڪس کي واپس ڪري سگھو ٿا ۽ ختم ڪري سگھو ٿا، سسٽم آپريشن ۾ مداخلت ڪرڻ کان سواء.

فنڪشنل اپڊيٽ

فنڪشنل سافٽ ويئر تازه ڪاريون لاڳو ڪيون ويون آهن نئين فنڪشن کي فعال ڪرڻ لاء. انهن مان هڪ بهتري آهي ايپليڪيشن دستخط ڊيٽابيس کي اپڊيٽ ڪرڻ. هي پيڪيج هڪ ٽيسٽ طور Cisco ڪنٽرولرز تي نصب ڪيو ويو. جھڙي طرح پيچ سان، خصوصيت اپڊيٽ لاڳو، انسٽال ٿيل، يا ختم ٿيل آھن بغير ڪنھن وقت يا سسٽم جي مداخلت کان سواء.

مڪمل اپڊيٽ

هن وقت، ڪنٽرولر سافٽ ويئر جي تصوير جي مڪمل تازه ڪاري ساڳئي طرح هڪ فنڪشنل تازه ڪاري جي طور تي ڪيو ويو آهي، اهو آهي، بغير وقت جي. بهرحال، هي خصوصيت صرف ڪلستر جي ترتيب ۾ موجود آهي جڏهن اتي هڪ کان وڌيڪ ڪنٽرولر آهي. ھڪڙي مڪمل تازه ڪاري ترتيب سان ڪئي وئي آھي: پھريون ھڪڙي ڪنٽرولر تي، پوء ٻئي تي.

نئين رسائي پوائنٽ ماڊل شامل ڪرڻ

نون رسائي پوائنٽن کي ڳنڍڻ، جيڪي اڳ ۾ استعمال ٿيل ڪنٽرولر سافٽ ويئر تصوير سان نه هلايا ويا آهن، هڪ وائرلیس نيٽ ورڪ تي هڪ عام آپريشن آهي، خاص طور تي وڏن نيٽ ورڪن ۾ (ايئرپورٽس، هوٽلون، فيڪٽريز). گهڻو ڪري مقابلي جي حلن ۾، هن آپريشن کي سسٽم سافٽ ويئر کي اپڊيٽ ڪرڻ يا ڪنٽرولرز کي ريبوٽ ڪرڻ جي ضرورت آهي.

جڏهن نئين وائي فائي 6 رسائي پوائنٽس کي سسڪو ڪيٽيليسٽ 9800 سيريز ڪنٽرولرز جي ڪلستر سان ڳنڍيندي، اهڙي قسم جا مسئلا نه ڏٺا ويا آهن. ڪنٽرولر کي نون پوائنٽن کي ڳنڍڻ ڪنٽرولر سافٽ ويئر کي اپڊيٽ ڪرڻ کان سواء ڪيو ويندو آهي، ۽ اهو عمل ريبوٽ جي ضرورت ناهي، اهڙيء طرح وائرلیس نيٽ ورڪ کي ڪنهن به طريقي سان متاثر نه ٿيندو.

ڪنٽرولر ناڪامي

ٽيسٽ ماحول ٻن وائي فائي 6 ڪنٽرولرز (Active/StandBy) استعمال ڪري ٿو ۽ رسائي پوائنٽ جو ٻنهي ڪنٽرولرز سان سڌو رابطو آهي.

هڪ وائرليس ڪنٽرولر فعال آهي، ۽ ٻيو، ترتيب سان، بيڪ اپ آهي. جيڪڏهن فعال ڪنٽرولر ناڪام ٿئي ٿو، بيڪ اپ سنڀاليندڙ ختم ٿي ويندو آهي ۽ ان جي حالت کي فعال ۾ تبديل ڪري ٿو. اهو طريقو بغير ڪنهن رڪاوٽ جي رسائي پوائنٽ ۽ وائي فائي جي گراهڪن لاءِ ٿئي ٿو.

حفاظت

هي سيڪشن سيڪيورٽي جي پهلوئن تي بحث ڪري ٿو، جيڪو وائرليس نيٽ ورڪن ۾ هڪ انتهائي اهم مسئلو آهي. حل جي حفاظت جو اندازو لڳايو ويو آهي هيٺين خاصيتن جي بنياد تي:

• ايپليڪيشن جي سڃاڻپ؛
• وهڪري جي نگراني؛
• اينڪريڊ ٿيل ٽرئفڪ جو تجزيو؛
• Обнаружение и предотвращение вторжений;
• تصديق جو مطلب؛
• ڪلائنٽ ڊوائيس تحفظ جا اوزار.

ايپليڪيشن جي سڃاڻپ

انٽرپرائز ۽ صنعتي وائي فائي مارڪيٽ ۾ پراڊڪٽس جي مختلف قسمن جي وچ ۾، فرق موجود آهن ته ڪيئن پروڊڪٽس ايپليڪيشن ذريعي ٽرئفڪ جي سڃاڻپ ڪن ٿيون. مختلف ٺاهيندڙن کان مصنوعات شايد ايپليڪيشنن جي مختلف نمبرن جي سڃاڻپ ڪري سگھن ٿيون. جڏهن ته، ڪيتريون ئي ايپليڪيشنون جيڪي مقابلي جي حل جي فهرست جي سڃاڻپ لاء ممڪن آهن، حقيقت ۾، ويب سائيٽون، ۽ نه منفرد ايپليڪيشنون.

ايپليڪيشن جي سڃاڻپ جي هڪ ٻي دلچسپ خصوصيت آهي: حل سڃاڻپ جي درستگي ۾ تمام گهڻو مختلف آهن.

اڪائونٽ ۾ ڪيل سڀني ٽيسٽن کي مدنظر رکندي، اسان ذميواري سان چئي سگهون ٿا ته Cisco جو Wi-Fi-6 حل بلڪل صحيح طور تي ايپليڪيشن جي سڃاڻپ کي انجام ڏئي ٿو: Jabber، Netflix، Dropbox، YouTube ۽ ٻيون مشهور ايپليڪيشنون، گڏوگڏ ويب خدمتون، صحيح طور تي سڃاڻپ ڪيون ويون آهن. سسڪو حل پڻ ڊي پي آئي (ڊيپ پيڪٽ انسپيڪشن) استعمال ڪندي ڊيٽا پيڪن ۾ وڌيڪ اونهائي ڪري سگھن ٿا.

ٽرئفڪ جي وهڪري جي نگراني

هڪ ٻيو امتحان اهو ڏسڻ لاءِ ڪيو ويو ته ڇا سسٽم صحيح طور تي ڊيٽا جي وهڪري کي ٽريڪ ۽ رپورٽ ڪري سگهي ٿو (جهڙوڪ وڏي فائل حرڪت). ھن کي جانچڻ لاءِ، ھڪڙي 6,5 ميگا بائيٽ فائل نيٽ ورڪ تي فائل ٽرانسفر پروٽوڪول (FTP) استعمال ڪندي موڪليو ويو.

سسڪو حل مڪمل طور تي ڪم تي هو ۽ هن ٽرئفڪ کي ٽريڪ ڪرڻ جي قابل هو NetFlow ۽ ان جي هارڊويئر صلاحيتن جي مهرباني. ٽرئفڪ جو پتو لڳايو ويو ۽ فوري طور تي منتقل ٿيل ڊيٽا جي صحيح مقدار سان سڃاڻپ ڪئي وئي.

انڪوڊ ٿيل ٽرئفڪ جو تجزيو

استعمال ڪندڙ ڊيٽا ٽرئفڪ تيزي سان انڪوڊ ڪيو پيو وڃي. اهو ڪيو ويو آهي ان کي بچائڻ لاءِ ان کي ٽريڪ ڪرڻ يا حملي ڪندڙن جي مداخلت کان. پر ساڳئي وقت، هيڪرز پنهنجي مالويئر کي لڪائڻ ۽ ٻين مشڪوڪ عملن جهڙوڪ مين-ان-دي-مڊل (MiTM) يا ڪي لاگنگ حملا ڪرڻ لاءِ انڪرپشن استعمال ڪري رهيا آهن.

گھڻا ڪاروبار انھن جي ڪجھ اينڪرپٽ ٿيل ٽريفڪ جو معائنو ڪندا آھن پھريون ان کي ڊيڪرپٽ ڪندي فائر والز يا مداخلت کان بچاءُ وارو نظام استعمال ڪندي. پر اهو عمل تمام گهڻو وقت وٺندو آهي ۽ مجموعي طور تي نيٽ ورڪ جي ڪارڪردگي کي فائدو نٿو ڏئي. ان کان علاوه، هڪ ڀيرو ڊريڪٽ ڪيو ويو، هي ڊيٽا ڇڪڻ واري اکين لاء خطرناڪ ٿي ويندو آهي.

Cisco Catalyst 9800 Series ڪنٽرولرز ڪاميابيءَ سان حل ڪن ٿا انڪرپٽ ٿيل ٽريفڪ جو تجزيو ڪرڻ جو مسئلو ٻين ذريعن سان. حل سڏيو ويندو آهي Encrypted Traffic Analytics (ETA). ETA هڪ ٽيڪنالاجي آهي جنهن کي في الحال مقابلي واري حلن ۾ ڪو به اينالاگ نه آهي ۽ جيڪو انڪريپٽ ٽريفڪ ۾ مالويئر کي ڳولي ٿو بغير ان کي ڊسڪ ڪرڻ جي ضرورت کان سواء. ETA IOS-XE جي هڪ بنيادي خصوصيت آهي جنهن ۾ وڌايل NetFlow شامل آهي ۽ انڪريپٽ ٿيل ٽريفڪ ۾ لڪايل خراب ٽرئفڪ جي نمونن کي سڃاڻڻ لاءِ جديد رويي جا الگورتھم استعمال ڪري ٿو.

ETA پيغامن کي ڊيڪرپٽ نه ڪندو آهي، پر گڏ ڪري ٿو ميٽا ڊيٽا پروفائلز جي انڪرپٽ ٿيل ٽرئفڪ جي وهڪري - پيڪٽ جي سائيز، پيڪٽ جي وچ ۾ وقت جي وقفي، ۽ گهڻو ڪجهه. ميٽاداٽا وري برآمد ڪيو ويو NetFlow v9 ريڪارڊ ۾ Cisco Stealthwatch ڏانهن.

Stealthwatch جو اهم ڪم مسلسل ٽرئفڪ جي نگراني ڪرڻ آهي، انهي سان گڏ عام نيٽ ورڪ جي سرگرمي جي بيس لائين ٺاهڻ. استعمال ڪندي انڪريپٽ ٿيل اسٽريم ميٽا ڊيٽا کي ETA پاران موڪليو ويو، Stealthwatch ڪيترن ئي سطحن واري مشين لرننگ کي لاڳو ڪري ٿو رويي جي ٽرئفڪ جي بي ضابطگين کي سڃاڻڻ لاءِ جيڪي شايد مشڪوڪ واقعن جي نشاندهي ڪن ٿيون.

گذريل سال، سسڪو Miercom کي ان جي سسڪو اينڪرپٽ ٿيل ٽريفڪ تجزياتي حل جي آزاديءَ سان جائزو وٺڻ لاءِ مصروف ڪيو. هن جائزي دوران، Miercom الڳ الڳ موڪليا سڃاتل ۽ اڻڄاتل خطرا (وائرس، ٽروجن، ransomware) انڪرپٽ ٿيل ۽ غير انڪرپٽ ٿيل ٽرئفڪ ۾ وڏي ETA ۽ غير ETA نيٽ ورڪن تي خطرن جي نشاندهي ڪرڻ لاءِ.

جاچ لاءِ، بدسلوڪي ڪوڊ ٻنهي نيٽ ورڪن تي شروع ڪيو ويو. ٻنهي صورتن ۾، مشڪوڪ سرگرمي آهستي آهستي دريافت ڪئي وئي. ETA نيٽورڪ شروعاتي طور تي خطرن کي ڳولي ورتو 36٪ غير ETA نيٽ ورڪ جي ڀيٽ ۾ تيز. ساڳئي وقت، جيئن ڪم ترقي ڪئي، ETA نيٽ ورڪ ۾ ڳولڻ جي پيداوار وڌائڻ شروع ڪيو. نتيجي طور، ڪم جي ڪيترن ئي ڪلاڪن کان پوء، ٻه ٽيون فعال خطرن کي ڪاميابيء سان ETA نيٽ ورڪ ۾ دريافت ڪيو ويو، جيڪو غير ETA نيٽ ورڪ جي ڀيٽ ۾ ٻه ڀيرا وڌيڪ آهي.

ETA ڪارڪردگي Stealthwatch سان چڱي طرح ضم ٿيل آهي. خطرن جي درجه بندي شدت سان ڪئي وئي آهي ۽ تفصيلي معلومات سان ڏيکاريل آهي، انهي سان گڏ هڪ ڀيرو تصديق ٿيل علاج جا اختيار. نتيجو - ETA ڪم ڪري ٿو!

مداخلت جو پتو لڳائڻ ۽ روڪڻ

سِسڪو وٽ ھاڻي ھڪڙو ٻيو مؤثر حفاظتي اوزار آھي - سِسڪو ايڊوانسڊ وائرليس انٽروژن روڪٿام سسٽم (aWIPS): وائرليس نيٽ ورڪن جي خطرن کي ڳولڻ ۽ روڪڻ لاءِ ھڪ ميکانيزم. AWIPS حل ڪنٽرولرز، رسائي پوائنٽس ۽ Cisco DNA سينٽر مئنيجمينٽ سافٽ ويئر جي سطح تي هلندي آهي. خطري جو پتو لڳائڻ، خبردار ڪرڻ، ۽ روڪٿام نيٽ ورڪ ٽرئفڪ جي تجزيو، نيٽ ورڪ ڊيوائس ۽ نيٽ ورڪ ٽوپولوجي جي معلومات، دستخط تي ٻڌل ٽيڪنڪ، ۽ انوملي جي سڃاڻپ کي گڏ ڪري ٿو انتهائي درست ۽ روڪڻ لائق وائرليس خطرن کي پهچائڻ لاءِ.

توهان جي نيٽ ورڪ انفراسٽرڪچر ۾ aWIPS کي مڪمل طور تي ضم ڪندي، توهان مسلسل وائرليس ٽرئفڪ جي نگراني ڪري سگهو ٿا ٻنهي وائرڊ ۽ وائرليس نيٽ ورڪن تي ۽ ان کي استعمال ڪري سگهو ٿا خود بخود ڪيترن ئي ذريعن کان امڪاني حملن جو تجزيو ڪرڻ لاءِ ته جيئن سڀ کان وڌيڪ جامع چڪاس ۽ روڪٿام ممڪن بڻائي سگهجي.

تصديق جو مطلب آهي

هن وقت، کلاسک تصديق جي اوزارن کان علاوه، Cisco Catalyst 9800 سيريز حل WPA3 کي سپورٽ ڪن ٿا. WPA3 WPA جو جديد نسخو آهي، جيڪو پروٽوڪولن ۽ ٽيڪنالاجيز جو هڪ سيٽ آهي جيڪو وائي فائي نيٽ ورڪن لاءِ تصديق ۽ انڪرپشن مهيا ڪري ٿو.

WPA3 استعمال ڪري ٿو هڪجهڙائي جي تصديق جي برابري (SAE) استعمال ڪندڙن لاءِ مضبوط تحفظ فراهم ڪرڻ لاءِ ٽئين پارٽين پاران پاسورڊ اندازي جي ڪوششن جي خلاف. جڏهن هڪ ڪلائنٽ هڪ رسائي پوائنٽ سان ڳنڍيندو آهي، اهو هڪ SAE مٽائي ٿو. جيڪڏھن ڪامياب ٿيو، انھن مان ھر ھڪ ڪرپٽوگرافڪ طور تي مضبوط ڪنجي ٺاھيندو جنھن مان سيشن ڪيچي نڪتل ھوندي، ۽ پوءِ اھي تصديق واري حالت ۾ داخل ٿينديون. ڪلائنٽ ۽ رسائي پوائنٽ پوءِ داخل ٿي سگھي ٿو هٿ ملائڻ واري رياستن کي هر دفعي هڪ سيشن ڪيچ پيدا ٿيڻ جي ضرورت آهي. طريقو اڳتي هلي رازداري کي استعمال ڪندو آهي، جنهن ۾ هڪ حملو ڪندڙ هڪ ڪنجي کي ٽوڙي سگهي ٿو، پر ٻيون سڀئي چابيون نه.

اهو آهي، SAE اهڙي طرح ٺهيل آهي ته هڪ حملي ڪندڙ ٽرئفڪ کي روڪيندي صرف هڪ ڪوشش ڪئي آهي پاسورڊ اندازو ڪرڻ کان پهريان ان کان اڳ جو روڪيل ڊيٽا بيڪار ٿي وڃي. ھڪڙي ڊگھي پاسورڊ بحالي کي منظم ڪرڻ لاء، توھان کي پھچڻ واري پوائنٽ تائين جسماني رسائي جي ضرورت پوندي.

ڪلائنٽ ڊوائيس تحفظ

Cisco Catalyst 9800 Series وائرليس حل في الحال Cisco Umbrella WLAN ذريعي بنيادي گراهڪ تحفظ جي خصوصيت مهيا ڪن ٿا، هڪ ڪلائوڊ بيسڊ نيٽ ورڪ سيڪيورٽي سروس جيڪا DNS سطح تي هلندي آهي پاڻمرادو سڃاڻڻ سان گڏ سڃاتل ۽ اڀرندڙ خطرن جي.

Cisco Umbrella WLAN ڪلائنٽ ڊوائيسز مهيا ڪري ٿو انٽرنيٽ سان محفوظ ڪنيڪشن سان. اهو مواد فلٽرنگ ذريعي حاصل ڪيو ويو آهي، اهو آهي، انٽرنيٽ تي وسيلن تائين رسائي کي بلاڪ ڪندي انٽرنيشنل پاليسي جي مطابق. ان ڪري، انٽرنيٽ تي ڪلائنٽ ڊوائيسز مالويئر، ransomware، ۽ فشنگ کان محفوظ آهن. پاليسي لاڳو ڪندڙ 60 مسلسل اپڊيٽ ڪيل مواد جي زمرے تي ٻڌل آهي.

خودڪار

اڄ جي وائرليس نيٽ ورڪ تمام گهڻي لچڪدار ۽ پيچيده آهن، تنهنڪري وائرليس ڪنٽرولرز کان معلومات ترتيب ڏيڻ ۽ ٻيهر حاصل ڪرڻ جا روايتي طريقا ڪافي نه آهن. نيٽورڪ ايڊمنسٽريٽرن ۽ انفارميشن سيڪيورٽي پروفيشنلز کي آٽوميشن ۽ اينالائيٽڪس لاءِ اوزارن جي ضرورت هوندي آهي، وائرليس وينڊرز کي اهڙن اوزارن کي پيش ڪرڻ لاءِ اشارو ڪندي.

انهن مسئلن کي حل ڪرڻ لاءِ، Cisco Catalyst 9800 سيريز وائرليس ڪنٽرولرز، روايتي API سان گڏ، RESTCONF / NETCONF نيٽ ورڪ ڪنفيگريشن پروٽوڪول لاءِ YANG (اڃا ٻي ايندڙ نسل) ڊيٽا ماڊلنگ ٻولي سان سهڪار فراهم ڪن ٿا.

NETCONF ھڪڙو XML-بنياد پروٽوڪول آھي جنھن کي ايپليڪيشنون استعمال ڪري سگھن ٿيون معلومات جي پڇا ڳاڇا ڪرڻ ۽ نيٽ ورڪ ڊوائيسز جي ترتيب کي تبديل ڪرڻ لاءِ جيئن وائرليس ڪنٽرولرز.

انهن طريقن کان علاوه، Cisco Catalyst 9800 Series Controllers NetFlow ۽ sFlow پروٽوڪول استعمال ڪندي معلومات جي وهڪري جي ڊيٽا کي پڪڙڻ، ٻيهر حاصل ڪرڻ ۽ تجزيو ڪرڻ جي صلاحيت مهيا ڪن ٿا.

سيڪيورٽي ۽ ٽرئفڪ ماڊلنگ لاءِ، مخصوص وهڪري کي ٽريڪ ڪرڻ جي صلاحيت هڪ قيمتي اوزار آهي. هن مسئلي کي حل ڪرڻ لاء، sFlow پروٽوڪول لاڳو ڪيو ويو، جيڪو توهان کي هر سؤ مان ٻه پيڪيجز کي پڪڙڻ جي اجازت ڏئي ٿو. بهرحال، ڪڏهن ڪڏهن اهو ڪافي نه هوندو آهي تجزيو ڪرڻ لاءِ ۽ مناسب طور تي مطالعي ۽ وهڪري جو جائزو وٺڻ لاءِ. تنهن ڪري، هڪ متبادل آهي NetFlow، جيڪو Cisco پاران لاڳو ڪيو ويو آهي، جيڪو توهان کي اجازت ڏئي ٿو 100٪ گڏ ڪرڻ ۽ برآمد ڪرڻ جي سڀني پيڪن کي هڪ مخصوص وهڪري ۾ ايندڙ تجزيو لاءِ.

هڪ ٻي خصوصيت، جڏهن ته، صرف ڪنٽرولرز جي هارڊويئر تي عمل درآمد ۾ موجود آهي، جيڪا توهان کي اجازت ڏئي ٿي وائرليس نيٽ ورڪ جي آپريشن کي خودڪار ڪرڻ جي سسڪو ڪيٽالسٽ 9800 سيريز ڪنٽرولرز ۾، پٿون ٻولي لاءِ استعمال لاءِ هڪ اضافو جي طور تي بلٽ ان سپورٽ آهي. لکت سڌو سنئون وائرليس ڪنٽرولر تي.

آخرڪار، Cisco Catalyst 9800 Series Controllers SNMP ورزن 1، 2، ۽ 3 پروٽوڪول مانيٽرنگ ۽ مئنيجمينٽ آپريشنز لاءِ ثابت ڪيل سپورٽ ڪن ٿا.

اهڙيءَ طرح، آٽوميشن جي لحاظ کان، Cisco Catalyst 9800 Series حل مڪمل طور تي جديد ڪاروباري گهرجن کي پورو ڪن ٿا، پيش ڪن ٿا نوان ۽ منفرد، گڏوگڏ وقت جي آزمائشي اوزارن لاءِ خودڪار آپريشنز ۽ اينالائيٽڪس لاءِ ڪنهن به سائيز ۽ پيچيدگي جي وائرليس نيٽ ورڪ ۾.

ٿڪل

Cisco Catalyst 9800 Series Controllers تي ٻڌل حلن ۾، Cisco اعليٰ دستيابي، سيڪيورٽي ۽ آٽوميشن جي ڀاڱن ۾ شاندار نتيجا ڏيکاريا.

حل مڪمل طور تي سڀني اعليٰ دستيابي جي ضرورتن کي پورو ڪري ٿو جهڙوڪ غير منصوبابندي ڪيل واقعن دوران ذيلي سيڪنڊ ناڪامي ۽ شيڊول ٿيل واقعن لاءِ صفر وقت.

Cisco Catalyst 9800 Series Controllers جامع سيڪيورٽي مهيا ڪن ٿا جيڪي ايپليڪيشن جي سڃاڻپ ۽ ڪنٽرول لاءِ گہرا پيڪيٽ معائنو مهيا ڪن ٿا، ڊيٽا جي وهڪري ۾ مڪمل نمائش، ۽ انڪرپٽ ٿيل ٽريفڪ ۾ لڪيل خطرن جي سڃاڻپ، گڏوگڏ ڪلائنٽ ڊوائيسز لاءِ جديد تصديق ۽ سيڪيورٽي ميڪانيزم.

آٽوميشن ۽ اينالائيٽڪس لاءِ، Cisco Catalyst 9800 Series مشهور معياري ماڊل استعمال ڪندي طاقتور صلاحيتون پيش ڪري ٿو: YANG، NETCONF، RESTCONF، روايتي APIs، ۽ بلٽ ان پٿون اسڪرپٽ.

اهڙيء طرح، Cisco هڪ ڀيرو ٻيهر نيٽ ورڪنگ حل جي دنيا جي معروف ٺاهيندڙ جي حيثيت سان پنهنجي حيثيت جي تصديق ڪري ٿو، وقت سان گڏ رکڻ ۽ جديد ڪاروبار جي سڀني چئلينج کي حساب ۾ رکندي.

Catalyst switch family بابت وڌيڪ معلومات لاءِ، دورو ڪريو сайте سسڪو

جو ذريعو: www.habr.com