ඔබට පාලකයක් තිබේ නම්, ගැටළුවක් නැත: ඔබගේ රැහැන් රහිත ජාලය පහසුවෙන් නඩත්තු කරන්නේ කෙසේද

2019 දී Miercom උපදේශන සමාගම විසින් Cisco Catalyst 6 ශ්‍රේණියේ Wi-Fi 9800 පාලකයන් පිළිබඳ ස්වාධීන තාක්ෂණික තක්සේරුවක් සිදු කරන ලදී. මෙම අධ්‍යයනය සඳහා, Cisco Wi-Fi 6 පාලක සහ ප්‍රවේශ ස්ථාන වලින් පරීක්ෂණ බංකුවක් එක්රැස් කරන ලද අතර තාක්ෂණික විසඳුම විය. පහත සඳහන් කාණ්ඩවල තක්සේරු කර ඇත:

• පවතින බව;
• ආරක්ෂාව;
• ස්වයංක්රීයකරණය.

අධ්යයනයේ ප්රතිඵල පහත දැක්වේ. 2019 සිට, Cisco Catalyst 9800 ශ්‍රේණි පාලකයන්ගේ ක්‍රියාකාරිත්වය සැලකිය යුතු ලෙස වැඩිදියුණු කර ඇත - මෙම කරුණු මෙම ලිපියෙන් ද පිළිබිඹු වේ.

Wi-Fi 6 තාක්ෂණයේ අනෙකුත් වාසි, ක්රියාත්මක කිරීමේ උදාහරණ සහ යෙදුම් ක්ෂේත්ර ගැන ඔබට කියවිය හැකිය මෙහි.

විසඳුම දළ විශ්ලේෂණය

Wi-Fi 6 පාලක Cisco Catalyst 9800 ශ්‍රේණිය

IOS-XE මෙහෙයුම් පද්ධතිය මත පදනම් වූ Cisco Catalyst 9800 Series Wireless Controllers (Cisco switches සහ routers සඳහාද භාවිතා වේ) විවිධ විකල්ප වලින් ලබා ගත හැක.

9800-80 පාලකයේ පැරණි මාදිලිය 80 Gbps දක්වා රැහැන් රහිත ජාල ප්‍රතිදානය සඳහා සහය දක්වයි. එක් 9800-80 පාලකය ප්‍රවේශ ස්ථාන 6000 දක්වා සහ රැහැන් රහිත සේවාලාභීන් 64 දක්වා සහය දක්වයි.

මධ්‍යම පරාසයේ මාදිලිය, 9800-40 පාලකය, 40 Gbps ප්‍රතිදානය, ප්‍රවේශ ස්ථාන 2000 දක්වා සහ රැහැන් රහිත සේවාලාභීන් 32 දක්වා සහය දක්වයි.

මෙම ආකෘති වලට අමතරව, තරඟකාරී විශ්ලේෂණයට 9800-CL රැහැන් රහිත පාලකය (CL යනු Cloud යන්නයි) ඇතුළත් විය. 9800-CL VMWare ESXI සහ KVM හයිපර්වයිසර් මත අතථ්‍ය පරිසරයන් තුළ ක්‍රියාත්මක වන අතර එහි ක්‍රියාකාරීත්වය පාලක අථත්‍ය යන්ත්‍රය සඳහා කැප වූ දෘඩාංග සම්පත් මත රඳා පවතී. එහි උපරිම වින්‍යාසය තුළ, පැරණි මාදිලිය 9800-9800 වැනි Cisco 80-CL පාලකය, ප්‍රවේශ ස්ථාන 6000 දක්වා සහ රැහැන් රහිත සේවාලාභීන් 64 දක්වා පරිමාණයට සහය දක්වයි.

පාලකයන් සමඟ පර්යේෂණ සිදු කරන විට, Cisco Aironet AP 4800 ශ්‍රේණියේ ප්‍රවේශ ස්ථාන භාවිතා කරන ලදී, ද්විත්ව 2,4-GHz මාදිලියට ගතිකව මාරු වීමේ හැකියාව සමඟ 5 සහ 5 GHz සංඛ්‍යාතවල ක්‍රියාකාරිත්වයට සහාය වේ.

පරීක්ෂණ ස්ථාවරය

පරීක්ෂණයේ කොටසක් ලෙස, පොකුරක ක්‍රියාත්මක වන Cisco Catalyst 9800-CL රැහැන් රහිත පාලක දෙකකින් සහ Cisco Aironet AP 4800 ශ්‍රේණියේ ප්‍රවේශ ස්ථාන වලින් ස්ථාවරයක් එකලස් කරන ලදී.

Dell සහ Apple වෙතින් ලැප්ටොප් පරිගණක මෙන්ම Apple iPhone ස්මාර්ට් ජංගම දුරකතනයක් සේවාදායක උපාංග ලෙස භාවිතා කරන ලදී.

ප්‍රවේශ්‍යතා පරීක්ෂාව

ලබා ගත හැකි බව අර්ථ දැක්වෙන්නේ පද්ධතියකට හෝ සේවාවකට ප්‍රවේශ වීමට සහ භාවිතා කිරීමට පරිශීලකයින්ට ඇති හැකියාවයි. ඉහළ ලබා ගත හැකි බව අදහස් කරන්නේ යම් යම් සිදුවීම් වලින් ස්වාධීනව පද්ධතියකට හෝ සේවාවකට අඛණ්ඩ ප්‍රවේශයයි.

ඉහළ උපයෝජ්‍යතාව අවස්ථා හතරකින් පරීක්‍ෂා කරන ලදී, පළමු අවස්ථා තුන ව්‍යාපාරික වේලාවන් තුළ හෝ ඉන් පසුව සිදුවිය හැකි පුරෝකථනය කළ හැකි හෝ නියමිත සිදුවීම් වේ. පස්වන දර්ශනය සම්භාව්‍ය අසාර්ථකත්වයකි, එය අනපේක්ෂිත සිදුවීමකි.

අවස්ථා විස්තරය:

• දෝෂ නිවැරදි කිරීම - පද්ධතියේ ක්ෂුද්‍ර යාවත්කාලීන කිරීම (දෝෂ නිරාකරණය හෝ ආරක්ෂක පැච්), එමඟින් පද්ධති මෘදුකාංගයේ සම්පූර්ණ යාවත්කාලීන කිරීමකින් තොරව යම් දෝෂයක් හෝ අවදානමක් නිවැරදි කිරීමට ඔබට ඉඩ සලසයි;
• ක්රියාකාරී යාවත්කාලීන කිරීම - ක්රියාකාරී යාවත්කාලීන ස්ථාපනය කිරීමෙන් පද්ධතියේ වත්මන් ක්රියාකාරිත්වය එකතු කිරීම හෝ පුළුල් කිරීම;
• සම්පූර්ණ යාවත්කාලීන කිරීම - පාලක මෘදුකාංග රූපය යාවත්කාලීන කරන්න;
• ප්රවේශ ලක්ෂ්යයක් එකතු කිරීම - රැහැන් රහිත පාලක මෘදුකාංගය නැවත සකස් කිරීම හෝ යාවත්කාලීන කිරීමකින් තොරව රැහැන් රහිත ජාලයකට නව පිවිසුම් ලක්ෂ්ය ආකෘතියක් එකතු කිරීම;
• අසමත් වීම - රැහැන් රහිත පාලකයේ අසමත් වීම.

දෝෂ සහ දුර්වලතා නිවැරදි කිරීම

බොහෝ විට, බොහෝ තරඟකාරී විසඳුම් සමඟින්, පැච් කිරීම සඳහා රැහැන් රහිත පාලක පද්ධතියේ සම්පූර්ණ මෘදුකාංග යාවත්කාලීන කිරීමක් අවශ්‍ය වන අතර, එමඟින් සැලසුම් නොකළ අක්‍රිය කාලයක් ඇති විය හැක. සිස්කෝ ද්‍රාවණය සම්බන්ධයෙන්, නිෂ්පාදිතය නතර නොකර පැච් කිරීම සිදු කෙරේ. රැහැන් රහිත යටිතල ව්‍යුහය දිගටම ක්‍රියාත්මක වන අතරතුර ඕනෑම සංරචකයක පැච් ස්ථාපනය කළ හැක.

ක්රියා පටිපාටියම තරමක් සරල ය. පැච් ගොනුව සිස්කෝ රැහැන් රහිත පාලකයන්ගෙන් එකක ඇති බූට්ස්ට්‍රැප් ෆෝල්ඩරයට පිටපත් කර ඇති අතර පසුව ක්‍රියාකාරිත්වය GUI හෝ විධාන රේඛාව හරහා තහවුරු වේ. ඊට අමතරව, ඔබට පද්ධති ක්‍රියාකාරිත්වයට බාධාවකින් තොරව GUI හෝ විධාන රේඛාව හරහා නිවැරදි කිරීම අවලංගු කර ඉවත් කළ හැකිය.

ක්රියාකාරී යාවත්කාලීන කිරීම

නව විශේෂාංග සබල කිරීමට ක්‍රියාකාරී මෘදුකාංග යාවත්කාලීන යොදනු ලැබේ. මෙම වැඩිදියුණු කිරීම්වලින් එකක් වන්නේ යෙදුම් අත්සන් දත්ත ගබඩාව යාවත්කාලීන කිරීමයි. මෙම පැකේජය පරීක්ෂණයක් ලෙස සිස්කෝ පාලක මත ස්ථාපනය කර ඇත. පැච් සමඟ මෙන්, විශේෂාංග යාවත්කාලීනයන් කිසිදු අක්‍රිය කාලයක් හෝ පද්ධති බාධාවකින් තොරව යොදනු ලැබේ, ස්ථාපනය කරනු ලැබේ, හෝ ඉවත් කරනු ලැබේ.

සම්පූර්ණ යාවත්කාලීන කිරීම

මේ මොහොතේ, පාලක මෘදුකාංග රූපයේ සම්පූර්ණ යාවත්කාලීන කිරීමක් ක්‍රියාකාරී යාවත්කාලීනයක් ලෙසම සිදු කරනු ලැබේ, එනම් අක්‍රිය කාලයකින් තොරව. කෙසේ වෙතත්, මෙම විශේෂාංගය ලබා ගත හැක්කේ එක් පාලකයකට වඩා ඇති විට පොකුරු වින්‍යාසය තුළ පමණි. සම්පූර්ණ යාවත්කාලීන කිරීම අනුපිළිවෙලින් සිදු කරනු ලැබේ: පළමුව එක් පාලකයක් මත, දෙවනුව.

නව පිවිසුම් ලක්ෂ්‍ය ආකෘතියක් එකතු කිරීම

මින් පෙර භාවිතා කරන ලද පාලක මෘදුකාංග රූපය සමඟින් ක්‍රියාත්මක නොවූ නව ප්‍රවේශ ස්ථාන රැහැන් රහිත ජාලයකට සම්බන්ධ කිරීම, විශේෂයෙන්ම විශාල ජාල (ගුවන් තොටුපළ, හෝටල්, කර්මාන්තශාලා) තරමක් පොදු මෙහෙයුමකි. බොහෝ විට තරඟකාරී විසඳුම් වලදී, මෙම මෙහෙයුම සඳහා පද්ධති මෘදුකාංග යාවත්කාලීන කිරීම හෝ පාලකයන් නැවත ආරම්භ කිරීම අවශ්ය වේ.

නව Wi-Fi 6 ප්‍රවේශ ස්ථාන Cisco Catalyst 9800 ශ්‍රේණි පාලක පොකුරකට සම්බන්ධ කරන විට, එවැනි ගැටළු කිසිවක් නිරීක්ෂණය නොකෙරේ. පාලක මෘදුකාංගය යාවත්කාලීන කිරීමකින් තොරව පාලකයට නව ලක්ෂ්ය සම්බන්ධ කිරීම සිදු කරනු ලබන අතර, මෙම ක්රියාවලිය නැවත පණගැන්වීමක් අවශ්ය නොවේ, එමගින් රැහැන් රහිත ජාලයට කිසිදු ආකාරයකින් බලපාන්නේ නැත.

පාලක අසමත් වීම

පරීක්ෂණ පරිසරය Wi-Fi 6 පාලක දෙකක් (ක්‍රියාකාරී/StandBy) භාවිතා කරන අතර ප්‍රවේශ ලක්ෂ්‍යය පාලක දෙකටම සෘජු සම්බන්ධතාවයක් ඇත.

එක් රැහැන් රහිත පාලකයක් ක්රියාකාරී වන අතර, අනෙක්, පිළිවෙලින්, උපස්ථ වේ. සක්‍රීය පාලකය අසමත් වුවහොත්, උපස්ථ පාලකය භාර ගන්නා අතර එහි තත්ත්වය සක්‍රිය ලෙස වෙනස් වේ. මෙම ක්රියාපටිපාටිය ප්රවේශ ලක්ෂ්යය සඳහා බාධාවකින් තොරව සිදු වේ සහ සේවාලාභීන් සඳහා Wi-Fi.

Безопасность

මෙම කොටස රැහැන් රහිත ජාල වල අතිශයින්ම හදිසි ගැටළුවක් වන ආරක්ෂාව පිළිබඳ අංශ සාකච්ඡා කරයි. විසඳුමේ ආරක්ෂාව පහත ලක්ෂණ මත පදනම්ව තක්සේරු කෙරේ:

• යෙදුම් හඳුනාගැනීම;
• ප්රවාහ ලුහුබැඳීම;
• සංකේතාත්මක ගමනාගමනය විශ්ලේෂණය;
• ආක්‍රමණය හඳුනා ගැනීම සහ වැළැක්වීම;
• Authentication යනු;
• සේවාලාභී උපාංග ආරක්ෂණ මෙවලම්.

යෙදුම් හඳුනාගැනීම

ව්‍යවසාය සහ කාර්මික Wi-Fi වෙළඳපොලේ ඇති විවිධ නිෂ්පාදන අතර, නිෂ්පාදන යෙදුමෙන් ගමනාගමනය හඳුනා ගන්නේ කෙසේද යන්නෙහි වෙනස්කම් තිබේ. විවිධ නිෂ්පාදකයන්ගේ නිෂ්පාදන විවිධ යෙදුම් සංඛ්‍යා හඳුනා ගත හැකිය. කෙසේ වෙතත්, හඳුනා ගැනීම සඳහා හැකි තරම් තරඟකාරී විසඳුම් ලැයිස්තුගත කර ඇති යෙදුම් බොහොමයක්, ඇත්ත වශයෙන්ම, වෙබ් අඩවි මිස අද්විතීය යෙදුම් නොවේ.

යෙදුම් හඳුනාගැනීමේ තවත් රසවත් අංගයක් තිබේ: විසඳුම් හඳුනාගැනීමේ නිරවද්‍යතාවයෙන් බොහෝ සෙයින් වෙනස් වේ.

සිදු කරන ලද සියලුම පරීක්ෂණ සැලකිල්ලට ගනිමින්, Cisco හි Wi-Fi-6 විසඳුම යෙදුම් හඳුනාගැනීම ඉතා නිවැරදිව සිදු කරන බව අපට වගකීමෙන් ප්‍රකාශ කළ හැකිය: Jabber, Netflix, Dropbox, YouTube සහ අනෙකුත් ජනප්‍රිය යෙදුම් මෙන්ම වෙබ් සේවා ද නිවැරදිව හඳුනාගෙන ඇත. සිස්කෝ විසඳුම් වලට DPI (ගැඹුරු පැකට් පරීක්ෂාව) භාවිතයෙන් දත්ත පැකට් වලට ගැඹුරට කිමිදිය හැක.

රථවාහන ගලායාම නිරීක්ෂණය කිරීම

පද්ධතියට දත්ත ප්‍රවාහයන් (විශාල ගොනු චලනයන් වැනි) නිවැරදිව නිරීක්ෂණය කිරීමට සහ වාර්තා කිරීමට හැකිදැයි බැලීමට තවත් පරීක්ෂණයක් පවත්වන ලදී. මෙය පරීක්ෂා කිරීම සඳහා, ගොනු හුවමාරු ප්‍රොටෝකෝලය (FTP) භාවිතයෙන් මෙගාබයිට් 6,5 ගොනුවක් ජාලය හරහා යවන ලදී.

Cisco විසඳුම සම්පූර්ණයෙන්ම කාර්යයට සම්බන්ධ වූ අතර NetFlow සහ එහි දෘඪාංග හැකියාවන්ට ස්තූතිවන්ත වෙමින් මෙම ගමනාගමනය නිරීක්ෂණය කිරීමට හැකි විය. ගමනාගමනය හඳුනාගෙන, මාරු කළ දත්ත ප්‍රමාණය සමඟ වහාම හඳුනා ගන්නා ලදී.

සංකේතාත්මක ගමනාගමන විශ්ලේෂණය

පරිශීලක දත්ත ගමනාගමනය වැඩි වැඩියෙන් සංකේතනය වෙමින් පවතී. මෙය සිදු කරනු ලබන්නේ ප්‍රහාරකයින් විසින් ලුහුබැඳීමෙන් හෝ බාධා කිරීමෙන් එය ආරක්ෂා කිරීම සඳහා ය. නමුත් ඒ අතරම, හැකර්වරුන් වැඩි වැඩියෙන් ඔවුන්ගේ අනිෂ්ට මෘදුකාංග සැඟවීමට සහ Man-in-the-Middle (MiTM) හෝ යතුරු ලොග් ප්‍රහාර වැනි වෙනත් සැක සහිත මෙහෙයුම් සිදු කිරීමට සංකේතනය භාවිතා කරයි.

බොහෝ ව්‍යාපාර ෆයර්වෝල් හෝ ආක්‍රමණය වැලැක්වීමේ පද්ධති භාවිතයෙන් පළමුව ඒවා විකේතනය කිරීමෙන් ඔවුන්ගේ සංකේතාත්මක ගමනාගමනයෙන් සමහරක් පරීක්ෂා කරයි. නමුත් මෙම ක්රියාවලිය බොහෝ කාලයක් ගත වන අතර සමස්තයක් ලෙස ජාලයේ ක්රියාකාරිත්වයට ප්රතිලාභයක් නොලැබේ. මීට අමතරව, විකේතනය කළ පසු, මෙම දත්ත පිරික්සීමේ ඇස්වලට ගොදුරු වේ.

Cisco Catalyst 9800 Series පාලකයන් වෙනත් ක්‍රම මගින් සංකේතාත්මක ගමනාගමනය විශ්ලේෂණය කිරීමේ ගැටලුව සාර්ථකව විසඳයි. විසඳුම Encrypted Traffic Analytics (ETA) ලෙස හැඳින්වේ. ETA යනු දැනට තරඟකාරී විසඳුම්වල ප්‍රතිසමයක් නොමැති තාක්‍ෂණයක් වන අතර එය විකේතනය කිරීමේ අවශ්‍යතාවයකින් තොරව සංකේතනය කළ ගමනාගමනයේ අනිෂ්ට මෘදුකාංග හඳුනා ගනී. ETA යනු IOS-XE හි ප්‍රධාන අංගයක් වන අතර එයට වැඩි දියුණු කළ NetFlow ඇතුළත් වන අතර සංකේතාත්මක ගමනාගමනය තුළ සැඟවී සිටින අනිෂ්ට ගමනාගමන රටා හඳුනා ගැනීමට උසස් හැසිරීම් ඇල්ගොරිතම භාවිතා කරයි.

ETA පණිවිඩ විකේතනය නොකරයි, නමුත් සංකේතාත්මක ගමනාගමන ප්‍රවාහවල පාරදත්ත පැතිකඩ එකතු කරයි - පැකට් ප්‍රමාණය, පැකට් අතර කාල පරතරයන් සහ තවත් බොහෝ දේ. පාරදත්ත පසුව NetFlow v9 වාර්තා තුලින් Cisco Stealthwatch වෙත අපනයනය කෙරේ.

Stealthwatch හි ප්‍රධාන කාර්යය වන්නේ ගමනාගමනය නිරන්තරයෙන් අධීක්ෂණය කිරීම මෙන්ම සාමාන්‍ය ජාල ක්‍රියාකාරකම්වල මූලික පදනමක් නිර්මාණය කිරීමයි. ETA විසින් එවන ලද සංකේතාත්මක ප්‍රවාහ පාර-දත්ත භාවිතා කරමින්, සැක කටයුතු සිදුවීම් පෙන්නුම් කළ හැකි චර්යාත්මක ගමනාගමන විෂමතා හඳුනා ගැනීමට Stealthwatch බහු-ස්ථර යන්ත්‍ර ඉගෙනීම යොදයි.

පසුගිය වසරේ, Cisco විසින් Miercom සමඟ එහි Cisco සංකේතාත්මක රථවාහන විශ්ලේෂණ විසඳුම ස්වාධීනව ඇගයීමට ලක් කළේය. මෙම තක්සේරුව අතරතුර, Miercom විසින් තර්ජන හඳුනා ගැනීම සඳහා විශාල ETA සහ ETA නොවන ජාල හරහා සංකේතනය කළ සහ සංකේතනය නොකළ ගමනාගමනය තුළ දන්නා සහ නොදන්නා තර්ජන (වෛරස්, ට්‍රෝජන්, ransomware) වෙන වෙනම යවන ලදී.

පරීක්ෂා කිරීම සඳහා, ජාල දෙකෙහිම අනිෂ්ට කේතය දියත් කරන ලදී. අවස්ථා දෙකේදීම, සැක කටයුතු ක්‍රියාකාරකම් ක්‍රමයෙන් සොයා ගන්නා ලදී. ETA ජාලය මුලින් ETA නොවන ජාලයට වඩා 36% වේගයෙන් තර්ජන හඳුනා ගන්නා ලදී. ඒ සමගම, කාර්යය ප්රගතියත් සමග, ETA ජාලය තුළ හඳුනාගැනීමේ ඵලදායිතාව වැඩි වීමට පටන් ගත්තේය. එහි ප්‍රතිඵලයක් වශයෙන්, පැය කිහිපයක වැඩ කිරීමෙන් පසු, ETA ජාලය තුළ සක්‍රීය තර්ජන තුනෙන් දෙකක් සාර්ථකව අනාවරණය කර ගත් අතර, එය ETA නොවන ජාලයේ මෙන් දෙගුණයකි.

ETA ක්‍රියාකාරීත්වය Stealthwatch සමඟ හොඳින් ඒකාබද්ධ වී ඇත. තර්ජන බරපතලකම අනුව ශ්‍රේණිගත කර ඇති අතර සවිස්තරාත්මක තොරතුරු සමඟ ප්‍රදර්ශනය කෙරේ, එසේම තහවුරු කළ පසු පිළියම් විකල්ප. නිගමනය - ETA ක්රියා කරයි!

ආක්‍රමණය හඳුනා ගැනීම සහ වැළැක්වීම

Cisco හට දැන් තවත් ඵලදායී ආරක්ෂක මෙවලමක් ඇත - Cisco Advanced Wireless Intrusion Prevention System (aWIPS): රැහැන් රහිත ජාල වලට ඇති තර්ජන හඳුනාගැනීම සහ වැළැක්වීමේ යාන්ත්‍රණයකි. aWIPS විසඳුම පාලක, ප්‍රවේශ ස්ථාන සහ Cisco DNA මධ්‍යස්ථාන කළමනාකරණ මෘදුකාංග මට්ටමින් ක්‍රියාත්මක වේ. තර්ජන හඳුනා ගැනීම, අනතුරු ඇඟවීම සහ වැළැක්වීම ඉතා නිවැරදි සහ වළක්වා ගත හැකි රැහැන් රහිත තර්ජන ලබා දීම සඳහා ජාල ගමනාගමන විශ්ලේෂණය, ජාල උපාංග සහ ජාල ස්ථලක තොරතුරු, අත්සන මත පදනම් වූ ශිල්පීය ක්‍රම සහ විෂමතා හඳුනාගැනීම ඒකාබද්ධ කරයි.

ඔබගේ ජාල යටිතල ව්‍යුහයට aWIPS සම්පුර්ණයෙන්ම අනුකලනය කිරීම, ඔබට රැහැන් රහිත සහ රැහැන් රහිත ජාල දෙකෙහිම රැහැන් රහිත ගමනාගමනය අඛණ්ඩව නිරීක්ෂණය කළ හැකි අතර, හැකිතාක් සවිස්තරාත්මක අනාවරණයක් සහ වැළැක්වීමක් සැපයීම සඳහා බහු ප්‍රභවයන්ගෙන් විභව ප්‍රහාර ස්වයංක්‍රීයව විශ්ලේෂණය කිරීමට එය භාවිතා කළ හැක.

සත්‍යාපනය යනු

මේ මොහොතේ, සම්භාව්‍ය සත්‍යාපන මෙවලම් වලට අමතරව, Cisco Catalyst 9800 ශ්‍රේණි විසඳුම් WPA3 සඳහා සහය දක්වයි. WPA3 යනු WPA හි නවතම අනුවාදය වන අතර එය Wi-Fi ජාල සඳහා සත්‍යාපනය සහ සංකේතනය සපයන ප්‍රොටෝකෝල සහ තාක්ෂණයන් සමූහයකි.

තෙවන පාර්ශ්වයන් විසින් මුරපද අනුමාන කිරීමේ උත්සාහයන්ට එරෙහිව පරිශීලකයින්ට ශක්තිමත්ම ආරක්ෂාව සැපයීම සඳහා WPA3 සමගාමී සත්‍යාපනය (SAE) භාවිතා කරයි. සේවාලාභියෙකු ප්‍රවේශ ලක්ෂ්‍යයකට සම්බන්ධ වූ විට, එය SAE හුවමාරුවක් සිදු කරයි. සාර්ථක නම්, ඒ සෑම එකක්ම ගුප්ත ලේඛනමය වශයෙන් ශක්තිමත් යතුරක් සාදනු ඇත, එයින් සැසි යතුර ව්‍යුත්පන්න වනු ඇත, පසුව ඔවුන් තහවුරු කිරීමේ තත්වයට ඇතුළු වනු ඇත. සේවාලාභියාට සහ ප්‍රවේශ ලක්ෂ්‍යයට පසුව සැසි යතුරක් උත්පාදනය කිරීමට අවශ්‍ය සෑම අවස්ථාවකම අතට අත දීමේ අවස්ථා ඇතුළත් කළ හැක. ක්‍රමය ඉදිරි රහස්‍යභාවය භාවිතා කරයි, ප්‍රහාරකයෙකුට එක් යතුරක් ඉරිතලා දැමිය හැකි නමුත් අනෙක් සියලුම යතුරු නොවේ.

එනම්, SAE නිර්මාණය කර ඇත්තේ ගමනාගමනයට බාධා කරන ප්‍රහාරකයෙකුට බාධා කළ දත්ත නිෂ්ඵල වීමට පෙර මුරපදය අනුමාන කිරීමට එක් උත්සාහයක් පමණක් වන ආකාරයටය. දිගු මුරපද ප්‍රතිසාධනයක් සංවිධානය කිරීම සඳහා, ඔබට ප්‍රවේශ ස්ථානයට භෞතික ප්‍රවේශය අවශ්‍ය වේ.

පාරිභෝගික උපාංග ආරක්ෂාව

Cisco Catalyst 9800 Series රැහැන් රහිත විසඳුම් දැනට Cisco Umbrella WLAN හරහා ප්‍රාථමික පාරිභෝගික ආරක්ෂණ විශේෂාංගය සපයන අතර, දන්නා සහ නැගී එන තර්ජන දෙකම ස්වයංක්‍රීයව හඳුනා ගනිමින් DNS මට්ටමින් ක්‍රියාත්මක වන Cloud-පාදක ජාල ආරක්ෂණ සේවාවකි.

Cisco Umbrella WLAN සේවාදායක උපාංග අන්තර්ජාලයට ආරක්ෂිත සම්බන්ධතාවයක් සපයයි. මෙය සාක්ෂාත් කරගනු ලබන්නේ අන්තර්ගත පෙරහන හරහා, එනම්, ව්‍යවසාය ප්‍රතිපත්තියට අනුකූලව අන්තර්ජාලයේ ඇති සම්පත් වෙත ප්‍රවේශය අවහිර කිරීමෙනි. මේ අනුව, අන්තර්ජාලයේ සේවාදායක උපාංග අනිෂ්ට මෘදුකාංග, ransomware සහ phishing වලින් ආරක්ෂා වේ. ප්‍රතිපත්ති බලාත්මක කිරීම අඛණ්ඩව යාවත්කාලීන කරන ලද අන්තර්ගත කාණ්ඩ 60ක් මත පදනම් වේ.

ස්වයංක්‍රීයකරණය

වර්තමාන රැහැන් රහිත ජාල වඩාත් නම්‍යශීලී සහ සංකීර්ණ වන අතර, එබැවින් රැහැන් රහිත පාලකයන්ගෙන් තොරතුරු වින්‍යාස කිරීමේ සහ ලබා ගැනීමේ සම්ප්‍රදායික ක්‍රම ප්‍රමාණවත් නොවේ. ජාල පරිපාලකයින්ට සහ තොරතුරු ආරක්ෂණ වෘත්තිකයන්ට ස්වයංක්‍රීයකරණය සහ විශ්ලේෂණ සඳහා මෙවලම් අවශ්‍ය වේ, රැහැන් රහිත වෙළෙන්දන් එවැනි මෙවලම් ඉදිරිපත් කිරීමට පොළඹවයි.

මෙම ගැටළු විසඳීම සඳහා, Cisco Catalyst 9800 ශ්‍රේණියේ රැහැන් රහිත පාලකයන්, සම්ප්‍රදායික API සමඟින්, YANG (තවත් ඊළඟ පරම්පරාවේ) දත්ත ආකෘතිකරණ භාෂාව සමඟ RESTCONF / NETCONF ජාල වින්‍යාස කිරීමේ ප්‍රොටෝකෝලය සඳහා සහය දක්වයි.

NETCONF යනු XML මත පදනම් වූ ප්‍රොටෝකෝලයක් වන අතර එය තොරතුරු විමසීමට සහ රැහැන් රහිත පාලක වැනි ජාල උපාංගවල වින්‍යාසය වෙනස් කිරීමට යෙදුම් භාවිතා කළ හැක.

මෙම ක්‍රමවලට අමතරව, Cisco Catalyst 9800 Series Controllers මඟින් NetFlow සහ sFlow ප්‍රොටෝකෝල භාවිතයෙන් තොරතුරු ප්‍රවාහ දත්ත ග්‍රහණය කර ගැනීමට, ලබා ගැනීමට සහ විශ්ලේෂණය කිරීමට හැකියාව ලබා දේ.

ආරක්ෂාව සහ රථවාහන ආකෘති නිර්මාණය සඳහා, නිශ්චිත ප්රවාහයන් නිරීක්ෂණය කිරීමේ හැකියාව වටිනා මෙවලමකි. මෙම ගැටළුව විසඳීම සඳහා, sFlow ප්රොටෝකෝලය ක්රියාත්මක කරන ලද අතර, සෑම සියයකින්ම පැකට් දෙකක් අල්ලා ගැනීමට ඔබට ඉඩ සලසයි. කෙසේ වෙතත්, සමහර විට මෙය විශ්ලේෂණය කිරීමට සහ ප්රමාණවත් ලෙස අධ්යයනය කිරීමට සහ ප්රවාහය ඇගයීමට ප්රමාණවත් නොවේ. එබැවින්, විකල්පයක් වන්නේ සිස්කෝ විසින් ක්‍රියාත්මක කරන ලද NetFlow වන අතර, එමඟින් ඔබට 100% ක්ම පසුකාලීන විශ්ලේෂණය සඳහා නියමිත ප්‍රවාහයක සියලුම පැකට් එකතු කර අපනයනය කිරීමට ඉඩ සලසයි.

කෙසේ වෙතත්, තවත් විශේෂාංගයක්, Cisco Catalyst 9800 ශ්‍රේණි පාලකවල රැහැන් රහිත ජාලයේ ක්‍රියාකාරිත්වය ස්වයංක්‍රීය කිරීමට ඔබට ඉඩ සලසන පාලකවල දෘඩාංග ක්‍රියාත්මක කිරීමේදී පමණක් ලබා ගත හැකිය, එය භාවිතා කිරීම සඳහා ඇඩෝනයක් ලෙස පයිතන් භාෂාව සඳහා සහය දක්වයි. රැහැන් රහිත පාලකය මත කෙලින්ම ස්ක්‍රිප්ට්.

අවසාන වශයෙන්, Cisco Catalyst 9800 Series Controllers අධීක්ෂණ සහ කළමනාකරණ මෙහෙයුම් සඳහා ඔප්පු කරන ලද SNMP අනුවාදය 1, 2, සහ 3 ප්‍රොටෝකෝලය සඳහා සහය දක්වයි.

මේ අනුව, ස්වයංක්‍රීයකරණය සම්බන්ධයෙන් ගත් කල, Cisco Catalyst 9800 Series විසඳුම් නවීන ව්‍යාපාරික අවශ්‍යතා සම්පුර්ණයෙන්ම සපුරාලන අතර, ඕනෑම ප්‍රමාණයක සහ සංකීර්ණතාවයකින් යුත් රැහැන් රහිත ජාල වල ස්වයංක්‍රීය මෙහෙයුම් සහ විශ්ලේෂණ සඳහා නව සහ අද්විතීය මෙන්ම කාල පරික්ෂා කරන ලද මෙවලම් ඉදිරිපත් කරයි.

නිගමනය

Cisco Catalyst 9800 Series Controllers මත පදනම් වූ විසඳුම්වලදී, Cisco විසින් ඉහළ ලබා ගත හැකි, ආරක්ෂාව සහ ස්වයංක්‍රීයකරණය යන කාණ්ඩවල විශිෂ්ට ප්‍රතිඵල පෙන්නුම් කරන ලදී.

විසඳුම සැලසුම් නොකළ සිදුවීම් අතරතුර උප-දෙවන අසාර්ථකත්වය සහ නියමිත සිදුවීම් සඳහා ශුන්‍ය අක්‍රීය කාලය වැනි සියලුම ඉහළ පවතින අවශ්‍යතා සම්පුර්ණයෙන්ම සපුරාලයි.

Cisco Catalyst 9800 Series Controllers මඟින් යෙදුම් හඳුනාගැනීම සහ කළමනාකරණය සඳහා ගැඹුරු පැකට් පරීක්‍ෂණයක්, දත්ත ප්‍රවාහයන් පිළිබඳ සම්පූර්ණ දෘශ්‍යතාව සහ සංකේතනය කළ ගමනාගමනය තුළ සැඟවී ඇති තර්ජන හඳුනාගැනීම මෙන්ම සේවාදායක උපාංග සඳහා උසස් සත්‍යාපනය සහ ආරක්‍ෂක යාන්ත්‍රණයන් සපයන පුළුල් ආරක්ෂාවක් සපයයි.

ස්වයංක්‍රීයකරණය සහ විශ්ලේෂණ සඳහා, Cisco Catalyst 9800 ශ්‍රේණිය ජනප්‍රිය සම්මත මාදිලි භාවිතයෙන් ප්‍රබල හැකියාවන් ලබා දෙයි: YANG, NETCONF, RESTCONF, සම්ප්‍රදායික APIs සහ බිල්ට්-ඉන් පයිතන් ස්ක්‍රිප්ට්.

මේ අනුව, Cisco නැවත වරක් තම තත්ත්වය තහවුරු කරයි ජාලකරණ විසඳුම් ලොව ප්‍රමුඛතම නිෂ්පාදකයා ලෙස, කාලයත් සමඟ යමින් සහ නවීන ව්‍යාපාරවල සියලු අභියෝග සැලකිල්ලට ගනිමින්.

කැටලිස්ට් ස්විච් පවුල පිළිබඳ වැඩි විස්තර සඳහා, පිවිසෙන්න වෙබ් අඩවිය සිස්කෝ.

මූලාශ්රය: www.habr.com

2019 දී Miercom උපදේශන සමාගම විසින් Cisco Catalyst 6 ශ්‍රේණියේ Wi-Fi 9800 පාලකයන් පිළිබඳ ස්වාධීන තාක්ෂණික තක්සේරුවක් සිදු කරන ලදී. මෙම අධ්‍යයනය සඳහා, Cisco Wi-Fi 6 පාලක සහ ප්‍රවේශ ස්ථාන වලින් පරීක්ෂණ බංකුවක් එක්රැස් කරන ලද අතර තාක්ෂණික විසඳුම විය. පහත සඳහන් කාණ්ඩවල තක්සේරු කර ඇත:

• පවතින බව;
• ආරක්ෂාව;
• ස්වයංක්රීයකරණය.

අධ්යයනයේ ප්රතිඵල පහත දැක්වේ. 2019 සිට, Cisco Catalyst 9800 ශ්‍රේණි පාලකයන්ගේ ක්‍රියාකාරිත්වය සැලකිය යුතු ලෙස වැඩිදියුණු කර ඇත - මෙම කරුණු මෙම ලිපියෙන් ද පිළිබිඹු වේ.

Wi-Fi 6 තාක්ෂණයේ අනෙකුත් වාසි, ක්රියාත්මක කිරීමේ උදාහරණ සහ යෙදුම් ක්ෂේත්ර ගැන ඔබට කියවිය හැකිය මෙහි.

විසඳුම දළ විශ්ලේෂණය

Wi-Fi 6 පාලක Cisco Catalyst 9800 ශ්‍රේණිය

IOS-XE මෙහෙයුම් පද්ධතිය මත පදනම් වූ Cisco Catalyst 9800 Series Wireless Controllers (Cisco switches සහ routers සඳහාද භාවිතා වේ) විවිධ විකල්ප වලින් ලබා ගත හැක.

9800-80 පාලකයේ පැරණි මාදිලිය 80 Gbps දක්වා රැහැන් රහිත ජාල ප්‍රතිදානය සඳහා සහය දක්වයි. එක් 9800-80 පාලකය ප්‍රවේශ ස්ථාන 6000 දක්වා සහ රැහැන් රහිත සේවාලාභීන් 64 දක්වා සහය දක්වයි.

මධ්‍යම පරාසයේ මාදිලිය, 9800-40 පාලකය, 40 Gbps ප්‍රතිදානය, ප්‍රවේශ ස්ථාන 2000 දක්වා සහ රැහැන් රහිත සේවාලාභීන් 32 දක්වා සහය දක්වයි.

මෙම ආකෘති වලට අමතරව, තරඟකාරී විශ්ලේෂණයට 9800-CL රැහැන් රහිත පාලකය (CL යනු Cloud යන්නයි) ඇතුළත් විය. 9800-CL VMWare ESXI සහ KVM හයිපර්වයිසර් මත අතථ්‍ය පරිසරයන් තුළ ක්‍රියාත්මක වන අතර එහි ක්‍රියාකාරීත්වය පාලක අථත්‍ය යන්ත්‍රය සඳහා කැප වූ දෘඩාංග සම්පත් මත රඳා පවතී. එහි උපරිම වින්‍යාසය තුළ, පැරණි මාදිලිය 9800-9800 වැනි Cisco 80-CL පාලකය, ප්‍රවේශ ස්ථාන 6000 දක්වා සහ රැහැන් රහිත සේවාලාභීන් 64 දක්වා පරිමාණයට සහය දක්වයි.

පාලකයන් සමඟ පර්යේෂණ සිදු කරන විට, Cisco Aironet AP 4800 ශ්‍රේණියේ ප්‍රවේශ ස්ථාන භාවිතා කරන ලදී, ද්විත්ව 2,4-GHz මාදිලියට ගතිකව මාරු වීමේ හැකියාව සමඟ 5 සහ 5 GHz සංඛ්‍යාතවල ක්‍රියාකාරිත්වයට සහාය වේ.

පරීක්ෂණ ස්ථාවරය

පරීක්ෂණයේ කොටසක් ලෙස, පොකුරක ක්‍රියාත්මක වන Cisco Catalyst 9800-CL රැහැන් රහිත පාලක දෙකකින් සහ Cisco Aironet AP 4800 ශ්‍රේණියේ ප්‍රවේශ ස්ථාන වලින් ස්ථාවරයක් එකලස් කරන ලදී.

Dell සහ Apple වෙතින් ලැප්ටොප් පරිගණක මෙන්ම Apple iPhone ස්මාර්ට් ජංගම දුරකතනයක් සේවාදායක උපාංග ලෙස භාවිතා කරන ලදී.

ප්‍රවේශ්‍යතා පරීක්ෂාව

ලබා ගත හැකි බව අර්ථ දැක්වෙන්නේ පද්ධතියකට හෝ සේවාවකට ප්‍රවේශ වීමට සහ භාවිතා කිරීමට පරිශීලකයින්ට ඇති හැකියාවයි. ඉහළ ලබා ගත හැකි බව අදහස් කරන්නේ යම් යම් සිදුවීම් වලින් ස්වාධීනව පද්ධතියකට හෝ සේවාවකට අඛණ්ඩ ප්‍රවේශයයි.

ඉහළ උපයෝජ්‍යතාව අවස්ථා හතරකින් පරීක්‍ෂා කරන ලදී, පළමු අවස්ථා තුන ව්‍යාපාරික වේලාවන් තුළ හෝ ඉන් පසුව සිදුවිය හැකි පුරෝකථනය කළ හැකි හෝ නියමිත සිදුවීම් වේ. පස්වන දර්ශනය සම්භාව්‍ය අසාර්ථකත්වයකි, එය අනපේක්ෂිත සිදුවීමකි.

අවස්ථා විස්තරය:

• දෝෂ නිවැරදි කිරීම - පද්ධතියේ ක්ෂුද්‍ර යාවත්කාලීන කිරීම (දෝෂ නිරාකරණය හෝ ආරක්ෂක පැච්), එමඟින් පද්ධති මෘදුකාංගයේ සම්පූර්ණ යාවත්කාලීන කිරීමකින් තොරව යම් දෝෂයක් හෝ අවදානමක් නිවැරදි කිරීමට ඔබට ඉඩ සලසයි;
• ක්රියාකාරී යාවත්කාලීන කිරීම - ක්රියාකාරී යාවත්කාලීන ස්ථාපනය කිරීමෙන් පද්ධතියේ වත්මන් ක්රියාකාරිත්වය එකතු කිරීම හෝ පුළුල් කිරීම;
• සම්පූර්ණ යාවත්කාලීන කිරීම - පාලක මෘදුකාංග රූපය යාවත්කාලීන කරන්න;
• ප්රවේශ ලක්ෂ්යයක් එකතු කිරීම - රැහැන් රහිත පාලක මෘදුකාංගය නැවත සකස් කිරීම හෝ යාවත්කාලීන කිරීමකින් තොරව රැහැන් රහිත ජාලයකට නව පිවිසුම් ලක්ෂ්ය ආකෘතියක් එකතු කිරීම;
• අසමත් වීම - රැහැන් රහිත පාලකයේ අසමත් වීම.

දෝෂ සහ දුර්වලතා නිවැරදි කිරීම

බොහෝ විට, බොහෝ තරඟකාරී විසඳුම් සමඟින්, පැච් කිරීම සඳහා රැහැන් රහිත පාලක පද්ධතියේ සම්පූර්ණ මෘදුකාංග යාවත්කාලීන කිරීමක් අවශ්‍ය වන අතර, එමඟින් සැලසුම් නොකළ අක්‍රිය කාලයක් ඇති විය හැක. සිස්කෝ ද්‍රාවණය සම්බන්ධයෙන්, නිෂ්පාදිතය නතර නොකර පැච් කිරීම සිදු කෙරේ. රැහැන් රහිත යටිතල ව්‍යුහය දිගටම ක්‍රියාත්මක වන අතරතුර ඕනෑම සංරචකයක පැච් ස්ථාපනය කළ හැක.

ක්රියා පටිපාටියම තරමක් සරල ය. පැච් ගොනුව සිස්කෝ රැහැන් රහිත පාලකයන්ගෙන් එකක ඇති බූට්ස්ට්‍රැප් ෆෝල්ඩරයට පිටපත් කර ඇති අතර පසුව ක්‍රියාකාරිත්වය GUI හෝ විධාන රේඛාව හරහා තහවුරු වේ. ඊට අමතරව, ඔබට පද්ධති ක්‍රියාකාරිත්වයට බාධාවකින් තොරව GUI හෝ විධාන රේඛාව හරහා නිවැරදි කිරීම අවලංගු කර ඉවත් කළ හැකිය.

ක්රියාකාරී යාවත්කාලීන කිරීම

නව විශේෂාංග සබල කිරීමට ක්‍රියාකාරී මෘදුකාංග යාවත්කාලීන යොදනු ලැබේ. මෙම වැඩිදියුණු කිරීම්වලින් එකක් වන්නේ යෙදුම් අත්සන් දත්ත ගබඩාව යාවත්කාලීන කිරීමයි. මෙම පැකේජය පරීක්ෂණයක් ලෙස සිස්කෝ පාලක මත ස්ථාපනය කර ඇත. පැච් සමඟ මෙන්, විශේෂාංග යාවත්කාලීනයන් කිසිදු අක්‍රිය කාලයක් හෝ පද්ධති බාධාවකින් තොරව යොදනු ලැබේ, ස්ථාපනය කරනු ලැබේ, හෝ ඉවත් කරනු ලැබේ.

සම්පූර්ණ යාවත්කාලීන කිරීම

මේ මොහොතේ, පාලක මෘදුකාංග රූපයේ සම්පූර්ණ යාවත්කාලීන කිරීමක් ක්‍රියාකාරී යාවත්කාලීනයක් ලෙසම සිදු කරනු ලැබේ, එනම් අක්‍රිය කාලයකින් තොරව. කෙසේ වෙතත්, මෙම විශේෂාංගය ලබා ගත හැක්කේ එක් පාලකයකට වඩා ඇති විට පොකුරු වින්‍යාසය තුළ පමණි. සම්පූර්ණ යාවත්කාලීන කිරීම අනුපිළිවෙලින් සිදු කරනු ලැබේ: පළමුව එක් පාලකයක් මත, දෙවනුව.

නව පිවිසුම් ලක්ෂ්‍ය ආකෘතියක් එකතු කිරීම

මින් පෙර භාවිතා කරන ලද පාලක මෘදුකාංග රූපය සමඟින් ක්‍රියාත්මක නොවූ නව ප්‍රවේශ ස්ථාන රැහැන් රහිත ජාලයකට සම්බන්ධ කිරීම, විශේෂයෙන්ම විශාල ජාල (ගුවන් තොටුපළ, හෝටල්, කර්මාන්තශාලා) තරමක් පොදු මෙහෙයුමකි. බොහෝ විට තරඟකාරී විසඳුම් වලදී, මෙම මෙහෙයුම සඳහා පද්ධති මෘදුකාංග යාවත්කාලීන කිරීම හෝ පාලකයන් නැවත ආරම්භ කිරීම අවශ්ය වේ.

නව Wi-Fi 6 ප්‍රවේශ ස්ථාන Cisco Catalyst 9800 ශ්‍රේණි පාලක පොකුරකට සම්බන්ධ කරන විට, එවැනි ගැටළු කිසිවක් නිරීක්ෂණය නොකෙරේ. පාලක මෘදුකාංගය යාවත්කාලීන කිරීමකින් තොරව පාලකයට නව ලක්ෂ්ය සම්බන්ධ කිරීම සිදු කරනු ලබන අතර, මෙම ක්රියාවලිය නැවත පණගැන්වීමක් අවශ්ය නොවේ, එමගින් රැහැන් රහිත ජාලයට කිසිදු ආකාරයකින් බලපාන්නේ නැත.

පාලක අසමත් වීම

පරීක්ෂණ පරිසරය Wi-Fi 6 පාලක දෙකක් (ක්‍රියාකාරී/StandBy) භාවිතා කරන අතර ප්‍රවේශ ලක්ෂ්‍යය පාලක දෙකටම සෘජු සම්බන්ධතාවයක් ඇත.

එක් රැහැන් රහිත පාලකයක් ක්රියාකාරී වන අතර, අනෙක්, පිළිවෙලින්, උපස්ථ වේ. සක්‍රීය පාලකය අසමත් වුවහොත්, උපස්ථ පාලකය භාර ගන්නා අතර එහි තත්ත්වය සක්‍රිය ලෙස වෙනස් වේ. මෙම ක්රියාපටිපාටිය ප්රවේශ ලක්ෂ්යය සඳහා බාධාවකින් තොරව සිදු වේ සහ සේවාලාභීන් සඳහා Wi-Fi.

Безопасность

මෙම කොටස රැහැන් රහිත ජාල වල අතිශයින්ම හදිසි ගැටළුවක් වන ආරක්ෂාව පිළිබඳ අංශ සාකච්ඡා කරයි. විසඳුමේ ආරක්ෂාව පහත ලක්ෂණ මත පදනම්ව තක්සේරු කෙරේ:

• යෙදුම් හඳුනාගැනීම;
• ප්රවාහ ලුහුබැඳීම;
• සංකේතාත්මක ගමනාගමනය විශ්ලේෂණය;
• ආක්‍රමණය හඳුනා ගැනීම සහ වැළැක්වීම;
• Authentication යනු;
• සේවාලාභී උපාංග ආරක්ෂණ මෙවලම්.

යෙදුම් හඳුනාගැනීම

ව්‍යවසාය සහ කාර්මික Wi-Fi වෙළඳපොලේ ඇති විවිධ නිෂ්පාදන අතර, නිෂ්පාදන යෙදුමෙන් ගමනාගමනය හඳුනා ගන්නේ කෙසේද යන්නෙහි වෙනස්කම් තිබේ. විවිධ නිෂ්පාදකයන්ගේ නිෂ්පාදන විවිධ යෙදුම් සංඛ්‍යා හඳුනා ගත හැකිය. කෙසේ වෙතත්, හඳුනා ගැනීම සඳහා හැකි තරම් තරඟකාරී විසඳුම් ලැයිස්තුගත කර ඇති යෙදුම් බොහොමයක්, ඇත්ත වශයෙන්ම, වෙබ් අඩවි මිස අද්විතීය යෙදුම් නොවේ.

යෙදුම් හඳුනාගැනීමේ තවත් රසවත් අංගයක් තිබේ: විසඳුම් හඳුනාගැනීමේ නිරවද්‍යතාවයෙන් බොහෝ සෙයින් වෙනස් වේ.

සිදු කරන ලද සියලුම පරීක්ෂණ සැලකිල්ලට ගනිමින්, Cisco හි Wi-Fi-6 විසඳුම යෙදුම් හඳුනාගැනීම ඉතා නිවැරදිව සිදු කරන බව අපට වගකීමෙන් ප්‍රකාශ කළ හැකිය: Jabber, Netflix, Dropbox, YouTube සහ අනෙකුත් ජනප්‍රිය යෙදුම් මෙන්ම වෙබ් සේවා ද නිවැරදිව හඳුනාගෙන ඇත. සිස්කෝ විසඳුම් වලට DPI (ගැඹුරු පැකට් පරීක්ෂාව) භාවිතයෙන් දත්ත පැකට් වලට ගැඹුරට කිමිදිය හැක.

රථවාහන ගලායාම නිරීක්ෂණය කිරීම

පද්ධතියට දත්ත ප්‍රවාහයන් (විශාල ගොනු චලනයන් වැනි) නිවැරදිව නිරීක්ෂණය කිරීමට සහ වාර්තා කිරීමට හැකිදැයි බැලීමට තවත් පරීක්ෂණයක් පවත්වන ලදී. මෙය පරීක්ෂා කිරීම සඳහා, ගොනු හුවමාරු ප්‍රොටෝකෝලය (FTP) භාවිතයෙන් මෙගාබයිට් 6,5 ගොනුවක් ජාලය හරහා යවන ලදී.

Cisco විසඳුම සම්පූර්ණයෙන්ම කාර්යයට සම්බන්ධ වූ අතර NetFlow සහ එහි දෘඪාංග හැකියාවන්ට ස්තූතිවන්ත වෙමින් මෙම ගමනාගමනය නිරීක්ෂණය කිරීමට හැකි විය. ගමනාගමනය හඳුනාගෙන, මාරු කළ දත්ත ප්‍රමාණය සමඟ වහාම හඳුනා ගන්නා ලදී.

සංකේතාත්මක ගමනාගමන විශ්ලේෂණය

පරිශීලක දත්ත ගමනාගමනය වැඩි වැඩියෙන් සංකේතනය වෙමින් පවතී. මෙය සිදු කරනු ලබන්නේ ප්‍රහාරකයින් විසින් ලුහුබැඳීමෙන් හෝ බාධා කිරීමෙන් එය ආරක්ෂා කිරීම සඳහා ය. නමුත් ඒ අතරම, හැකර්වරුන් වැඩි වැඩියෙන් ඔවුන්ගේ අනිෂ්ට මෘදුකාංග සැඟවීමට සහ Man-in-the-Middle (MiTM) හෝ යතුරු ලොග් ප්‍රහාර වැනි වෙනත් සැක සහිත මෙහෙයුම් සිදු කිරීමට සංකේතනය භාවිතා කරයි.

බොහෝ ව්‍යාපාර ෆයර්වෝල් හෝ ආක්‍රමණය වැලැක්වීමේ පද්ධති භාවිතයෙන් පළමුව ඒවා විකේතනය කිරීමෙන් ඔවුන්ගේ සංකේතාත්මක ගමනාගමනයෙන් සමහරක් පරීක්ෂා කරයි. නමුත් මෙම ක්රියාවලිය බොහෝ කාලයක් ගත වන අතර සමස්තයක් ලෙස ජාලයේ ක්රියාකාරිත්වයට ප්රතිලාභයක් නොලැබේ. මීට අමතරව, විකේතනය කළ පසු, මෙම දත්ත පිරික්සීමේ ඇස්වලට ගොදුරු වේ.

Cisco Catalyst 9800 Series පාලකයන් වෙනත් ක්‍රම මගින් සංකේතාත්මක ගමනාගමනය විශ්ලේෂණය කිරීමේ ගැටලුව සාර්ථකව විසඳයි. විසඳුම Encrypted Traffic Analytics (ETA) ලෙස හැඳින්වේ. ETA යනු දැනට තරඟකාරී විසඳුම්වල ප්‍රතිසමයක් නොමැති තාක්‍ෂණයක් වන අතර එය විකේතනය කිරීමේ අවශ්‍යතාවයකින් තොරව සංකේතනය කළ ගමනාගමනයේ අනිෂ්ට මෘදුකාංග හඳුනා ගනී. ETA යනු IOS-XE හි ප්‍රධාන අංගයක් වන අතර එයට වැඩි දියුණු කළ NetFlow ඇතුළත් වන අතර සංකේතාත්මක ගමනාගමනය තුළ සැඟවී සිටින අනිෂ්ට ගමනාගමන රටා හඳුනා ගැනීමට උසස් හැසිරීම් ඇල්ගොරිතම භාවිතා කරයි.

ETA පණිවිඩ විකේතනය නොකරයි, නමුත් සංකේතාත්මක ගමනාගමන ප්‍රවාහවල පාරදත්ත පැතිකඩ එකතු කරයි - පැකට් ප්‍රමාණය, පැකට් අතර කාල පරතරයන් සහ තවත් බොහෝ දේ. පාරදත්ත පසුව NetFlow v9 වාර්තා තුලින් Cisco Stealthwatch වෙත අපනයනය කෙරේ.

Stealthwatch හි ප්‍රධාන කාර්යය වන්නේ ගමනාගමනය නිරන්තරයෙන් අධීක්ෂණය කිරීම මෙන්ම සාමාන්‍ය ජාල ක්‍රියාකාරකම්වල මූලික පදනමක් නිර්මාණය කිරීමයි. ETA විසින් එවන ලද සංකේතාත්මක ප්‍රවාහ පාර-දත්ත භාවිතා කරමින්, සැක කටයුතු සිදුවීම් පෙන්නුම් කළ හැකි චර්යාත්මක ගමනාගමන විෂමතා හඳුනා ගැනීමට Stealthwatch බහු-ස්ථර යන්ත්‍ර ඉගෙනීම යොදයි.

පසුගිය වසරේ, Cisco විසින් Miercom සමඟ එහි Cisco සංකේතාත්මක රථවාහන විශ්ලේෂණ විසඳුම ස්වාධීනව ඇගයීමට ලක් කළේය. මෙම තක්සේරුව අතරතුර, Miercom විසින් තර්ජන හඳුනා ගැනීම සඳහා විශාල ETA සහ ETA නොවන ජාල හරහා සංකේතනය කළ සහ සංකේතනය නොකළ ගමනාගමනය තුළ දන්නා සහ නොදන්නා තර්ජන (වෛරස්, ට්‍රෝජන්, ransomware) වෙන වෙනම යවන ලදී.

පරීක්ෂා කිරීම සඳහා, ජාල දෙකෙහිම අනිෂ්ට කේතය දියත් කරන ලදී. අවස්ථා දෙකේදීම, සැක කටයුතු ක්‍රියාකාරකම් ක්‍රමයෙන් සොයා ගන්නා ලදී. ETA ජාලය මුලින් ETA නොවන ජාලයට වඩා 36% වේගයෙන් තර්ජන හඳුනා ගන්නා ලදී. ඒ සමගම, කාර්යය ප්රගතියත් සමග, ETA ජාලය තුළ හඳුනාගැනීමේ ඵලදායිතාව වැඩි වීමට පටන් ගත්තේය. එහි ප්‍රතිඵලයක් වශයෙන්, පැය කිහිපයක වැඩ කිරීමෙන් පසු, ETA ජාලය තුළ සක්‍රීය තර්ජන තුනෙන් දෙකක් සාර්ථකව අනාවරණය කර ගත් අතර, එය ETA නොවන ජාලයේ මෙන් දෙගුණයකි.

ETA ක්‍රියාකාරීත්වය Stealthwatch සමඟ හොඳින් ඒකාබද්ධ වී ඇත. තර්ජන බරපතලකම අනුව ශ්‍රේණිගත කර ඇති අතර සවිස්තරාත්මක තොරතුරු සමඟ ප්‍රදර්ශනය කෙරේ, එසේම තහවුරු කළ පසු පිළියම් විකල්ප. නිගමනය - ETA ක්රියා කරයි!

ආක්‍රමණය හඳුනා ගැනීම සහ වැළැක්වීම

Cisco හට දැන් තවත් ඵලදායී ආරක්ෂක මෙවලමක් ඇත - Cisco Advanced Wireless Intrusion Prevention System (aWIPS): රැහැන් රහිත ජාල වලට ඇති තර්ජන හඳුනාගැනීම සහ වැළැක්වීමේ යාන්ත්‍රණයකි. aWIPS විසඳුම පාලක, ප්‍රවේශ ස්ථාන සහ Cisco DNA මධ්‍යස්ථාන කළමනාකරණ මෘදුකාංග මට්ටමින් ක්‍රියාත්මක වේ. තර්ජන හඳුනා ගැනීම, අනතුරු ඇඟවීම සහ වැළැක්වීම ඉතා නිවැරදි සහ වළක්වා ගත හැකි රැහැන් රහිත තර්ජන ලබා දීම සඳහා ජාල ගමනාගමන විශ්ලේෂණය, ජාල උපාංග සහ ජාල ස්ථලක තොරතුරු, අත්සන මත පදනම් වූ ශිල්පීය ක්‍රම සහ විෂමතා හඳුනාගැනීම ඒකාබද්ධ කරයි.

ඔබගේ ජාල යටිතල ව්‍යුහයට aWIPS සම්පුර්ණයෙන්ම අනුකලනය කිරීම, ඔබට රැහැන් රහිත සහ රැහැන් රහිත ජාල දෙකෙහිම රැහැන් රහිත ගමනාගමනය අඛණ්ඩව නිරීක්ෂණය කළ හැකි අතර, හැකිතාක් සවිස්තරාත්මක අනාවරණයක් සහ වැළැක්වීමක් සැපයීම සඳහා බහු ප්‍රභවයන්ගෙන් විභව ප්‍රහාර ස්වයංක්‍රීයව විශ්ලේෂණය කිරීමට එය භාවිතා කළ හැක.

සත්‍යාපනය යනු

මේ මොහොතේ, සම්භාව්‍ය සත්‍යාපන මෙවලම් වලට අමතරව, Cisco Catalyst 9800 ශ්‍රේණි විසඳුම් WPA3 සඳහා සහය දක්වයි. WPA3 යනු WPA හි නවතම අනුවාදය වන අතර එය Wi-Fi ජාල සඳහා සත්‍යාපනය සහ සංකේතනය සපයන ප්‍රොටෝකෝල සහ තාක්ෂණයන් සමූහයකි.

තෙවන පාර්ශ්වයන් විසින් මුරපද අනුමාන කිරීමේ උත්සාහයන්ට එරෙහිව පරිශීලකයින්ට ශක්තිමත්ම ආරක්ෂාව සැපයීම සඳහා WPA3 සමගාමී සත්‍යාපනය (SAE) භාවිතා කරයි. සේවාලාභියෙකු ප්‍රවේශ ලක්ෂ්‍යයකට සම්බන්ධ වූ විට, එය SAE හුවමාරුවක් සිදු කරයි. සාර්ථක නම්, ඒ සෑම එකක්ම ගුප්ත ලේඛනමය වශයෙන් ශක්තිමත් යතුරක් සාදනු ඇත, එයින් සැසි යතුර ව්‍යුත්පන්න වනු ඇත, පසුව ඔවුන් තහවුරු කිරීමේ තත්වයට ඇතුළු වනු ඇත. සේවාලාභියාට සහ ප්‍රවේශ ලක්ෂ්‍යයට පසුව සැසි යතුරක් උත්පාදනය කිරීමට අවශ්‍ය සෑම අවස්ථාවකම අතට අත දීමේ අවස්ථා ඇතුළත් කළ හැක. ක්‍රමය ඉදිරි රහස්‍යභාවය භාවිතා කරයි, ප්‍රහාරකයෙකුට එක් යතුරක් ඉරිතලා දැමිය හැකි නමුත් අනෙක් සියලුම යතුරු නොවේ.

එනම්, SAE නිර්මාණය කර ඇත්තේ ගමනාගමනයට බාධා කරන ප්‍රහාරකයෙකුට බාධා කළ දත්ත නිෂ්ඵල වීමට පෙර මුරපදය අනුමාන කිරීමට එක් උත්සාහයක් පමණක් වන ආකාරයටය. දිගු මුරපද ප්‍රතිසාධනයක් සංවිධානය කිරීම සඳහා, ඔබට ප්‍රවේශ ස්ථානයට භෞතික ප්‍රවේශය අවශ්‍ය වේ.

පාරිභෝගික උපාංග ආරක්ෂාව

Cisco Catalyst 9800 Series රැහැන් රහිත විසඳුම් දැනට Cisco Umbrella WLAN හරහා ප්‍රාථමික පාරිභෝගික ආරක්ෂණ විශේෂාංගය සපයන අතර, දන්නා සහ නැගී එන තර්ජන දෙකම ස්වයංක්‍රීයව හඳුනා ගනිමින් DNS මට්ටමින් ක්‍රියාත්මක වන Cloud-පාදක ජාල ආරක්ෂණ සේවාවකි.

Cisco Umbrella WLAN සේවාදායක උපාංග අන්තර්ජාලයට ආරක්ෂිත සම්බන්ධතාවයක් සපයයි. මෙය සාක්ෂාත් කරගනු ලබන්නේ අන්තර්ගත පෙරහන හරහා, එනම්, ව්‍යවසාය ප්‍රතිපත්තියට අනුකූලව අන්තර්ජාලයේ ඇති සම්පත් වෙත ප්‍රවේශය අවහිර කිරීමෙනි. මේ අනුව, අන්තර්ජාලයේ සේවාදායක උපාංග අනිෂ්ට මෘදුකාංග, ransomware සහ phishing වලින් ආරක්ෂා වේ. ප්‍රතිපත්ති බලාත්මක කිරීම අඛණ්ඩව යාවත්කාලීන කරන ලද අන්තර්ගත කාණ්ඩ 60ක් මත පදනම් වේ.

ස්වයංක්‍රීයකරණය

වර්තමාන රැහැන් රහිත ජාල වඩාත් නම්‍යශීලී සහ සංකීර්ණ වන අතර, එබැවින් රැහැන් රහිත පාලකයන්ගෙන් තොරතුරු වින්‍යාස කිරීමේ සහ ලබා ගැනීමේ සම්ප්‍රදායික ක්‍රම ප්‍රමාණවත් නොවේ. ජාල පරිපාලකයින්ට සහ තොරතුරු ආරක්ෂණ වෘත්තිකයන්ට ස්වයංක්‍රීයකරණය සහ විශ්ලේෂණ සඳහා මෙවලම් අවශ්‍ය වේ, රැහැන් රහිත වෙළෙන්දන් එවැනි මෙවලම් ඉදිරිපත් කිරීමට පොළඹවයි.

මෙම ගැටළු විසඳීම සඳහා, Cisco Catalyst 9800 ශ්‍රේණියේ රැහැන් රහිත පාලකයන්, සම්ප්‍රදායික API සමඟින්, YANG (තවත් ඊළඟ පරම්පරාවේ) දත්ත ආකෘතිකරණ භාෂාව සමඟ RESTCONF / NETCONF ජාල වින්‍යාස කිරීමේ ප්‍රොටෝකෝලය සඳහා සහය දක්වයි.

NETCONF යනු XML මත පදනම් වූ ප්‍රොටෝකෝලයක් වන අතර එය තොරතුරු විමසීමට සහ රැහැන් රහිත පාලක වැනි ජාල උපාංගවල වින්‍යාසය වෙනස් කිරීමට යෙදුම් භාවිතා කළ හැක.

මෙම ක්‍රමවලට අමතරව, Cisco Catalyst 9800 Series Controllers මඟින් NetFlow සහ sFlow ප්‍රොටෝකෝල භාවිතයෙන් තොරතුරු ප්‍රවාහ දත්ත ග්‍රහණය කර ගැනීමට, ලබා ගැනීමට සහ විශ්ලේෂණය කිරීමට හැකියාව ලබා දේ.

ආරක්ෂාව සහ රථවාහන ආකෘති නිර්මාණය සඳහා, නිශ්චිත ප්රවාහයන් නිරීක්ෂණය කිරීමේ හැකියාව වටිනා මෙවලමකි. මෙම ගැටළුව විසඳීම සඳහා, sFlow ප්රොටෝකෝලය ක්රියාත්මක කරන ලද අතර, සෑම සියයකින්ම පැකට් දෙකක් අල්ලා ගැනීමට ඔබට ඉඩ සලසයි. කෙසේ වෙතත්, සමහර විට මෙය විශ්ලේෂණය කිරීමට සහ ප්රමාණවත් ලෙස අධ්යයනය කිරීමට සහ ප්රවාහය ඇගයීමට ප්රමාණවත් නොවේ. එබැවින්, විකල්පයක් වන්නේ සිස්කෝ විසින් ක්‍රියාත්මක කරන ලද NetFlow වන අතර, එමඟින් ඔබට 100% ක්ම පසුකාලීන විශ්ලේෂණය සඳහා නියමිත ප්‍රවාහයක සියලුම පැකට් එකතු කර අපනයනය කිරීමට ඉඩ සලසයි.

කෙසේ වෙතත්, තවත් විශේෂාංගයක්, Cisco Catalyst 9800 ශ්‍රේණි පාලකවල රැහැන් රහිත ජාලයේ ක්‍රියාකාරිත්වය ස්වයංක්‍රීය කිරීමට ඔබට ඉඩ සලසන පාලකවල දෘඩාංග ක්‍රියාත්මක කිරීමේදී පමණක් ලබා ගත හැකිය, එය භාවිතා කිරීම සඳහා ඇඩෝනයක් ලෙස පයිතන් භාෂාව සඳහා සහය දක්වයි. රැහැන් රහිත පාලකය මත කෙලින්ම ස්ක්‍රිප්ට්.

අවසාන වශයෙන්, Cisco Catalyst 9800 Series Controllers අධීක්ෂණ සහ කළමනාකරණ මෙහෙයුම් සඳහා ඔප්පු කරන ලද SNMP අනුවාදය 1, 2, සහ 3 ප්‍රොටෝකෝලය සඳහා සහය දක්වයි.

මේ අනුව, ස්වයංක්‍රීයකරණය සම්බන්ධයෙන් ගත් කල, Cisco Catalyst 9800 Series විසඳුම් නවීන ව්‍යාපාරික අවශ්‍යතා සම්පුර්ණයෙන්ම සපුරාලන අතර, ඕනෑම ප්‍රමාණයක සහ සංකීර්ණතාවයකින් යුත් රැහැන් රහිත ජාල වල ස්වයංක්‍රීය මෙහෙයුම් සහ විශ්ලේෂණ සඳහා නව සහ අද්විතීය මෙන්ම කාල පරික්ෂා කරන ලද මෙවලම් ඉදිරිපත් කරයි.

නිගමනය

Cisco Catalyst 9800 Series Controllers මත පදනම් වූ විසඳුම්වලදී, Cisco විසින් ඉහළ ලබා ගත හැකි, ආරක්ෂාව සහ ස්වයංක්‍රීයකරණය යන කාණ්ඩවල විශිෂ්ට ප්‍රතිඵල පෙන්නුම් කරන ලදී.

විසඳුම සැලසුම් නොකළ සිදුවීම් අතරතුර උප-දෙවන අසාර්ථකත්වය සහ නියමිත සිදුවීම් සඳහා ශුන්‍ය අක්‍රීය කාලය වැනි සියලුම ඉහළ පවතින අවශ්‍යතා සම්පුර්ණයෙන්ම සපුරාලයි.

Cisco Catalyst 9800 Series Controllers මඟින් යෙදුම් හඳුනාගැනීම සහ කළමනාකරණය සඳහා ගැඹුරු පැකට් පරීක්‍ෂණයක්, දත්ත ප්‍රවාහයන් පිළිබඳ සම්පූර්ණ දෘශ්‍යතාව සහ සංකේතනය කළ ගමනාගමනය තුළ සැඟවී ඇති තර්ජන හඳුනාගැනීම මෙන්ම සේවාදායක උපාංග සඳහා උසස් සත්‍යාපනය සහ ආරක්‍ෂක යාන්ත්‍රණයන් සපයන පුළුල් ආරක්ෂාවක් සපයයි.

ස්වයංක්‍රීයකරණය සහ විශ්ලේෂණ සඳහා, Cisco Catalyst 9800 ශ්‍රේණිය ජනප්‍රිය සම්මත මාදිලි භාවිතයෙන් ප්‍රබල හැකියාවන් ලබා දෙයි: YANG, NETCONF, RESTCONF, සම්ප්‍රදායික APIs සහ බිල්ට්-ඉන් පයිතන් ස්ක්‍රිප්ට්.

මේ අනුව, Cisco නැවත වරක් තම තත්ත්වය තහවුරු කරයි ජාලකරණ විසඳුම් ලොව ප්‍රමුඛතම නිෂ්පාදකයා ලෙස, කාලයත් සමඟ යමින් සහ නවීන ව්‍යාපාරවල සියලු අභියෝග සැලකිල්ලට ගනිමින්.

කැටලිස්ට් ස්විච් පවුල පිළිබඳ වැඩි විස්තර සඳහා, පිවිසෙන්න වෙබ් අඩවිය සිස්කෝ.

මූලාශ්රය: www.habr.com