2019 ஆம் ஆண்டில், Miercom என்ற ஆலோசனை நிறுவனம், Cisco Catalyst 6 தொடரின் Wi-Fi 9800 கட்டுப்படுத்திகளின் ஒரு சுயாதீனமான தொழில்நுட்ப மதிப்பீட்டை நடத்தியது. இந்த ஆய்வுக்காக, Cisco Wi-Fi 6 கட்டுப்படுத்திகள் மற்றும் அணுகல் புள்ளிகளிலிருந்து ஒரு சோதனை பெஞ்ச் ஒன்று திரட்டப்பட்டது, மேலும் தொழில்நுட்ப தீர்வு பின்வரும் வகைகளில் மதிப்பிடப்படுகிறது:
- கிடைக்கும் தன்மை;
- பாதுகாப்பு;
- ஆட்டோமேஷன்.
ஆய்வின் முடிவுகள் கீழே காட்டப்பட்டுள்ளன. 2019 முதல், சிஸ்கோ கேடலிஸ்ட் 9800 தொடர் கட்டுப்படுத்திகளின் செயல்பாடு கணிசமாக மேம்படுத்தப்பட்டுள்ளது - இந்த புள்ளிகளும் இந்த கட்டுரையில் பிரதிபலிக்கின்றன.
Wi-Fi 6 தொழில்நுட்பத்தின் மற்ற நன்மைகள், செயல்படுத்துவதற்கான எடுத்துக்காட்டுகள் மற்றும் பயன்பாட்டின் பகுதிகள் பற்றி நீங்கள் படிக்கலாம்.
தீர்வு கண்ணோட்டம்
Wi-Fi 6 கட்டுப்படுத்திகள் Cisco Catalyst 9800 தொடர்
IOS-XE இயங்குதளத்தை அடிப்படையாகக் கொண்ட சிஸ்கோ கேடலிஸ்ட் 9800 தொடர் வயர்லெஸ் கன்ட்ரோலர்கள் (சிஸ்கோ சுவிட்சுகள் மற்றும் ரூட்டர்களுக்கும் பயன்படுத்தப்படுகின்றன) பல்வேறு விருப்பங்களில் கிடைக்கின்றன.
9800-80 கட்டுப்படுத்தியின் பழைய மாடல் 80 ஜிபிபிஎஸ் வரை வயர்லெஸ் நெட்வொர்க் செயல்திறனை ஆதரிக்கிறது. ஒரு 9800-80 கட்டுப்படுத்தி 6000 அணுகல் புள்ளிகள் மற்றும் 64 வயர்லெஸ் கிளையன்ட்கள் வரை ஆதரிக்கிறது.
இடைப்பட்ட மாடல், 9800-40 கட்டுப்படுத்தி, 40 ஜிபிபிஎஸ் செயல்திறன், 2000 அணுகல் புள்ளிகள் மற்றும் 32 வயர்லெஸ் கிளையன்ட்கள் வரை ஆதரிக்கிறது.
இந்த மாதிரிகள் தவிர, போட்டி பகுப்பாய்வு 9800-CL வயர்லெஸ் கன்ட்ரோலரையும் உள்ளடக்கியது (CL என்பது கிளவுட் என்பதைக் குறிக்கிறது). 9800-CL ஆனது VMWare ESXI மற்றும் KVM ஹைப்பர்வைசர்களில் மெய்நிகர் சூழல்களில் இயங்குகிறது, மேலும் அதன் செயல்திறன் கட்டுப்படுத்தி மெய்நிகர் இயந்திரத்திற்கான பிரத்யேக வன்பொருள் வளங்களைப் பொறுத்தது. அதன் அதிகபட்ச கட்டமைப்பில், சிஸ்கோ 9800-CL கன்ட்ரோலர், பழைய மாடல் 9800-80 போன்றது, 6000 அணுகல் புள்ளிகள் மற்றும் 64 வயர்லெஸ் கிளையண்டுகள் வரை அளவிடக்கூடிய தன்மையை ஆதரிக்கிறது.
கட்டுப்படுத்திகளுடன் ஆராய்ச்சி நடத்தும்போது, சிஸ்கோ ஏரோனெட் ஏபி 4800 தொடர் அணுகல் புள்ளிகள் பயன்படுத்தப்பட்டன, இது 2,4 மற்றும் 5 ஜிகாஹெர்ட்ஸ் அதிர்வெண்களில் இயக்கத்தை ஆதரிக்கிறது, இது இரட்டை 5-ஜிகாஹெர்ட்ஸ் பயன்முறைக்கு மாறும் திறன் கொண்டது.
சோதனை பெஞ்ச்
சோதனையின் ஒரு பகுதியாக, ஒரு கிளஸ்டரில் இயங்கும் இரண்டு சிஸ்கோ கேடலிஸ்ட் 9800-சிஎல் வயர்லெஸ் கன்ட்ரோலர்கள் மற்றும் சிஸ்கோ ஏரோனெட் ஏபி 4800 சீரிஸ் அணுகல் புள்ளிகளிலிருந்து ஒரு நிலைப்பாடு சேகரிக்கப்பட்டது.
டெல் மற்றும் ஆப்பிளின் மடிக்கணினிகள் மற்றும் ஆப்பிள் ஐபோன் ஸ்மார்ட்போன் ஆகியவை கிளையன்ட் சாதனங்களாகப் பயன்படுத்தப்பட்டன.
அணுகல் சோதனை
கிடைக்கும் தன்மை என்பது ஒரு கணினி அல்லது சேவையை அணுகுவதற்கும் பயன்படுத்துவதற்கும் பயனர்களின் திறன் என வரையறுக்கப்படுகிறது. அதிக கிடைக்கும் என்பது, சில நிகழ்வுகளில் இருந்து சாராமல், ஒரு அமைப்பு அல்லது சேவைக்கான தொடர்ச்சியான அணுகலைக் குறிக்கிறது.
அதிக கிடைக்கும் தன்மை நான்கு காட்சிகளில் சோதிக்கப்பட்டது, முதல் மூன்று காட்சிகள் கணிக்கக்கூடிய அல்லது திட்டமிடப்பட்ட நிகழ்வுகளாகும், அவை வணிக நேரத்திலோ அல்லது அதற்குப் பின்னரோ நிகழலாம். ஐந்தாவது காட்சி ஒரு உன்னதமான தோல்வி, இது ஒரு கணிக்க முடியாத நிகழ்வு.
காட்சிகளின் விளக்கம்:
- பிழை திருத்தம் - கணினியின் மைக்ரோ-புதுப்பிப்பு (பிழைத்திருத்தம் அல்லது பாதுகாப்பு இணைப்பு), இது கணினி மென்பொருளின் முழுமையான புதுப்பிப்பு இல்லாமல் ஒரு குறிப்பிட்ட பிழை அல்லது பாதிப்பை சரிசெய்ய உங்களை அனுமதிக்கிறது;
- செயல்பாட்டு மேம்படுத்தல் - செயல்பாட்டு புதுப்பிப்புகளை நிறுவுவதன் மூலம் கணினியின் தற்போதைய செயல்பாட்டைச் சேர்த்தல் அல்லது விரிவாக்குதல்;
- முழு புதுப்பிப்பு - கட்டுப்படுத்தி மென்பொருள் படத்தை புதுப்பிக்கவும்;
- அணுகல் புள்ளியைச் சேர்த்தல் - வயர்லெஸ் கன்ட்ரோலர் மென்பொருளை மறுகட்டமைக்க அல்லது புதுப்பிக்க வேண்டிய அவசியம் இல்லாமல் வயர்லெஸ் நெட்வொர்க்கில் புதிய அணுகல் புள்ளி மாதிரியைச் சேர்த்தல்;
- தோல்வி - வயர்லெஸ் கட்டுப்படுத்தியின் தோல்வி.
பிழைகள் மற்றும் பாதிப்புகளை சரிசெய்தல்
பெரும்பாலும், பல போட்டித் தீர்வுகளுடன், ஒட்டுதலுக்கு வயர்லெஸ் கன்ட்ரோலர் அமைப்பின் முழுமையான மென்பொருள் புதுப்பிப்பு தேவைப்படுகிறது, இது திட்டமிடப்படாத வேலையில்லா நேரத்தை ஏற்படுத்தும். சிஸ்கோ கரைசலின் விஷயத்தில், தயாரிப்பு நிறுத்தப்படாமல் ஒட்டுதல் செய்யப்படுகிறது. வயர்லெஸ் உள்கட்டமைப்பு தொடர்ந்து செயல்படும் போது எந்த கூறுகளிலும் இணைப்புகளை நிறுவ முடியும்.
செயல்முறை தன்னை மிகவும் எளிது. சிஸ்கோ வயர்லெஸ் கன்ட்ரோலர்களில் ஒன்றின் பூட்ஸ்ட்ராப் கோப்புறையில் பேட்ச் கோப்பு நகலெடுக்கப்படுகிறது, மேலும் செயல்பாடு GUI அல்லது கட்டளை வரி வழியாக உறுதிப்படுத்தப்படுகிறது. கூடுதலாக, நீங்கள் GUI அல்லது கட்டளை வரி வழியாகவும், கணினி செயல்பாட்டிற்கு இடையூறு இல்லாமல் திருத்தத்தை செயல்தவிர்க்கலாம் மற்றும் அகற்றலாம்.
செயல்பாட்டு மேம்படுத்தல்
புதிய அம்சங்களை இயக்க, செயல்பாட்டு மென்பொருள் புதுப்பிப்புகள் பயன்படுத்தப்படுகின்றன. இந்த மேம்பாடுகளில் ஒன்று பயன்பாட்டு கையொப்ப தரவுத்தளத்தைப் புதுப்பிப்பதாகும். இந்த தொகுப்பு சிஸ்கோ கன்ட்ரோலர்களில் சோதனையாக நிறுவப்பட்டது. பேட்ச்களைப் போலவே, எந்த வேலையில்லா நேரம் அல்லது சிஸ்டம் குறுக்கீடு இல்லாமல் அம்ச புதுப்பிப்புகள் பயன்படுத்தப்படும், நிறுவப்படும் அல்லது அகற்றப்படும்.
முழு புதுப்பிப்பு
இந்த நேரத்தில், கட்டுப்படுத்தி மென்பொருள் படத்தின் முழு புதுப்பிப்பு ஒரு செயல்பாட்டு புதுப்பிப்பைப் போலவே செய்யப்படுகிறது, அதாவது வேலையில்லா நேரம் இல்லாமல். இருப்பினும், இந்த அம்சம் ஒன்றுக்கு மேற்பட்ட கன்ட்ரோலர்கள் இருக்கும்போது மட்டுமே கிளஸ்டர் உள்ளமைவில் கிடைக்கும். ஒரு முழுமையான புதுப்பிப்பு தொடர்ச்சியாக செய்யப்படுகிறது: முதலில் ஒரு கட்டுப்படுத்தி, பின்னர் இரண்டாவது.
புதிய அணுகல் புள்ளி மாதிரியைச் சேர்த்தல்
முன்பு பயன்படுத்தப்பட்ட கன்ட்ரோலர் மென்பொருள் படத்துடன் இயக்கப்படாத புதிய அணுகல் புள்ளிகளை வயர்லெஸ் நெட்வொர்க்குடன் இணைப்பது மிகவும் பொதுவான செயலாகும், குறிப்பாக பெரிய நெட்வொர்க்குகளில் (விமான நிலையங்கள், ஹோட்டல்கள், தொழிற்சாலைகள்). பெரும்பாலும் போட்டியாளர் தீர்வுகளில், இந்த செயல்பாட்டிற்கு கணினி மென்பொருளைப் புதுப்பித்தல் அல்லது கட்டுப்படுத்திகளை மறுதொடக்கம் செய்ய வேண்டும்.
புதிய Wi-Fi 6 அணுகல் புள்ளிகளை Cisco Catalyst 9800 தொடர் கன்ட்ரோலர்களின் கிளஸ்டருடன் இணைக்கும்போது, அத்தகைய சிக்கல்கள் எதுவும் காணப்படவில்லை. கட்டுப்படுத்திக்கு புதிய புள்ளிகளை இணைப்பது கட்டுப்படுத்தி மென்பொருளைப் புதுப்பிக்காமல் மேற்கொள்ளப்படுகிறது, மேலும் இந்த செயல்முறைக்கு மறுதொடக்கம் தேவையில்லை, இதனால் வயர்லெஸ் நெட்வொர்க்கை எந்த வகையிலும் பாதிக்காது.
கட்டுப்படுத்தி தோல்வி
சோதனைச் சூழல் இரண்டு வைஃபை 6 கன்ட்ரோலர்களைப் பயன்படுத்துகிறது (ஆக்டிவ்/ஸ்டாண்ட்பை) மற்றும் அணுகல் புள்ளி இரண்டு கன்ட்ரோலர்களுடனும் நேரடி இணைப்பைக் கொண்டுள்ளது.
ஒரு வயர்லெஸ் கட்டுப்படுத்தி செயலில் உள்ளது, மற்றொன்று முறையே காப்புப்பிரதி. செயலில் உள்ள கட்டுப்படுத்தி தோல்வியுற்றால், காப்புப் பிரதி கட்டுப்படுத்தி அதன் நிலை செயலில் மாறுகிறது. அணுகல் புள்ளி மற்றும் வாடிக்கையாளர்களுக்கான Wi-Fi ஆகியவற்றிற்கு இடையூறு இல்லாமல் இந்த செயல்முறை நிகழ்கிறது.
பாதுகாப்பு
இந்த பிரிவு பாதுகாப்பு அம்சங்களைப் பற்றி விவாதிக்கிறது, இது வயர்லெஸ் நெட்வொர்க்குகளில் மிகவும் அழுத்தமான சிக்கலாகும். தீர்வின் பாதுகாப்பு பின்வரும் பண்புகளின் அடிப்படையில் மதிப்பிடப்படுகிறது:
- விண்ணப்ப அங்கீகாரம்;
- ஓட்டம் கண்காணிப்பு;
- மறைகுறியாக்கப்பட்ட போக்குவரத்தின் பகுப்பாய்வு;
- ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு;
- Authentication பொருள்;
- வாடிக்கையாளர் சாதன பாதுகாப்பு கருவிகள்.
விண்ணப்ப அங்கீகாரம்
நிறுவன மற்றும் தொழில்துறை வைஃபை சந்தையில் உள்ள பல்வேறு தயாரிப்புகளில், தயாரிப்புகள் பயன்பாட்டின் மூலம் போக்குவரத்தை எவ்வாறு அடையாளம் காணுகின்றன என்பதில் வேறுபாடுகள் உள்ளன. வெவ்வேறு உற்பத்தியாளர்களின் தயாரிப்புகள் வெவ்வேறு எண்ணிக்கையிலான பயன்பாடுகளை அடையாளம் காணலாம். இருப்பினும், அடையாளம் காண போட்டித் தீர்வுகள் முடிந்தவரை பட்டியலிடப்பட்ட பல பயன்பாடுகள், உண்மையில், வலைத்தளங்கள், தனிப்பட்ட பயன்பாடுகள் அல்ல.
பயன்பாட்டு அங்கீகாரத்தின் மற்றொரு சுவாரஸ்யமான அம்சம் உள்ளது: தீர்வுகள் அடையாளம் காணும் துல்லியத்தில் பெரிதும் வேறுபடுகின்றன.
நிகழ்த்தப்பட்ட அனைத்து சோதனைகளையும் கணக்கில் எடுத்துக்கொண்டால், சிஸ்கோவின் வைஃபை-6 தீர்வு பயன்பாட்டு அங்கீகாரத்தை மிகவும் துல்லியமாக செய்கிறது என்பதை நாங்கள் பொறுப்புடன் கூறலாம்: ஜாபர், நெட்ஃபிக்ஸ், டிராப்பாக்ஸ், யூடியூப் மற்றும் பிற பிரபலமான பயன்பாடுகள் மற்றும் இணைய சேவைகள் துல்லியமாக அடையாளம் காணப்பட்டன. சிஸ்கோ தீர்வுகள் DPI (ஆழமான பாக்கெட் ஆய்வு) பயன்படுத்தி தரவு பாக்கெட்டுகளில் ஆழமாக மூழ்கலாம்.
போக்குவரத்து ஓட்டம் கண்காணிப்பு
கணினியானது தரவு ஓட்டங்களை (பெரிய கோப்பு அசைவுகள் போன்றவை) துல்லியமாகக் கண்காணித்து அறிக்கையிட முடியுமா என்பதைப் பார்க்க மற்றொரு சோதனை நடத்தப்பட்டது. இதைச் சோதிக்க, கோப்பு பரிமாற்ற நெறிமுறையைப் (FTP) பயன்படுத்தி 6,5 மெகாபைட் கோப்பு பிணையத்தில் அனுப்பப்பட்டது.
சிஸ்கோ தீர்வு முழுமையாக பணிக்கு ஏற்றது மற்றும் நெட்ஃப்ளோ மற்றும் அதன் வன்பொருள் திறன்களால் இந்த போக்குவரத்தை கண்காணிக்க முடிந்தது. டிராஃபிக் கண்டறியப்பட்டு, பரிமாற்றப்பட்ட தரவுகளின் சரியான அளவுடன் உடனடியாக அடையாளம் காணப்பட்டது.
மறைகுறியாக்கப்பட்ட போக்குவரத்து பகுப்பாய்வு
பயனர் தரவு போக்குவரத்து அதிகளவில் குறியாக்கம் செய்யப்படுகிறது. தாக்குபவர்களால் கண்காணிக்கப்படுவதிலிருந்தோ அல்லது இடைமறிக்கப்படுவதிலிருந்தோ அதைப் பாதுகாப்பதற்காக இது செய்யப்படுகிறது. ஆனால் அதே நேரத்தில், ஹேக்கர்கள் தங்கள் தீம்பொருளை மறைப்பதற்கும், மேன்-இன்-தி-மிடில் (எம்ஐடிஎம்) அல்லது கீலாக்கிங் தாக்குதல்கள் போன்ற சந்தேகத்திற்குரிய செயல்பாடுகளைச் செய்வதற்கும் குறியாக்கத்தை அதிகளவில் பயன்படுத்துகின்றனர்.
பெரும்பாலான வணிகங்கள் தங்கள் மறைகுறியாக்கப்பட்ட போக்குவரத்தை முதலில் ஃபயர்வால்கள் அல்லது ஊடுருவல் தடுப்பு அமைப்புகளைப் பயன்படுத்தி டிக்ரிப்ட் செய்வதன் மூலம் ஆய்வு செய்கின்றன. ஆனால் இந்த செயல்முறை நிறைய நேரம் எடுக்கும் மற்றும் ஒட்டுமொத்த நெட்வொர்க்கின் செயல்திறனுக்கு பயனளிக்காது. கூடுதலாக, டிக்ரிப்ட் செய்யப்பட்டவுடன், இந்தத் தரவு துருவியறியும் கண்களால் பாதிக்கப்படும்.
Cisco Catalyst 9800 தொடர் கட்டுப்படுத்திகள் மற்ற வழிகளில் மறைகுறியாக்கப்பட்ட போக்குவரத்தை பகுப்பாய்வு செய்வதில் உள்ள சிக்கலை வெற்றிகரமாக தீர்க்கின்றன. தீர்வு என்க்ரிப்ட் ட்ராஃபிக் அனலிட்டிக்ஸ் (ETA) என்று அழைக்கப்படுகிறது. ETA என்பது தற்போது போட்டித் தீர்வுகளில் ஒப்புமைகள் இல்லாத ஒரு தொழில்நுட்பமாகும், மேலும் இது மறைகுறியாக்கப்பட்ட போக்குவரத்தில் தீம்பொருளை மறைகுறியாக்கம் செய்யாமல் கண்டறியும். ETA என்பது IOS-XE இன் முக்கிய அம்சமாகும், இதில் மேம்படுத்தப்பட்ட NetFlow அடங்கும் மற்றும் மறைகுறியாக்கப்பட்ட ட்ராஃபிக்கில் மறைந்திருக்கும் தீங்கிழைக்கும் போக்குவரத்து முறைகளை அடையாளம் காண மேம்பட்ட நடத்தை வழிமுறைகளைப் பயன்படுத்துகிறது.
ETA செய்திகளை டிக்ரிப்ட் செய்யாது, ஆனால் மறைகுறியாக்கப்பட்ட ட்ராஃபிக் ஃப்ளோக்களின் மெட்டாடேட்டா சுயவிவரங்களை சேகரிக்கிறது - பாக்கெட் அளவு, பாக்கெட்டுகளுக்கு இடையேயான நேர இடைவெளிகள் மற்றும் பல. மெட்டாடேட்டா பின்னர் NetFlow v9 பதிவுகளில் Cisco Stealthwatch க்கு ஏற்றுமதி செய்யப்படுகிறது.
Stealthwatch இன் முக்கிய செயல்பாடு போக்குவரத்தை தொடர்ந்து கண்காணிப்பது, அத்துடன் சாதாரண நெட்வொர்க் செயல்பாட்டின் அடிப்படையை உருவாக்குவது. ETA ஆல் அனுப்பப்பட்ட மறைகுறியாக்கப்பட்ட ஸ்ட்ரீம் மெட்டாடேட்டாவைப் பயன்படுத்தி, சந்தேகத்திற்கிடமான நிகழ்வுகளைக் குறிக்கும் நடத்தை போக்குவரத்து முரண்பாடுகளை அடையாளம் காண ஸ்டீல்த்வாட்ச் பல அடுக்கு இயந்திரக் கற்றலைப் பயன்படுத்துகிறது.
கடந்த ஆண்டு, Cisco அதன் Cisco மறைகுறியாக்கப்பட்ட ட்ராஃபிக் அனலிட்டிக்ஸ் தீர்வை சுயாதீனமாக மதிப்பீடு செய்ய Miercom ஐ ஈடுபடுத்தியது. இந்த மதிப்பீட்டின் போது, Miercom தனித்தனியாக அறியப்பட்ட மற்றும் அறியப்படாத அச்சுறுத்தல்களை (வைரஸ்கள், ட்ரோஜான்கள், ransomware) பெரிய ETA மற்றும் ETA அல்லாத நெட்வொர்க்குகளில் மறைகுறியாக்கப்பட்ட மற்றும் மறைகுறியாக்கப்பட்ட போக்குவரத்தில் அச்சுறுத்தல்களை அடையாளம் காண அனுப்பியது.
சோதனைக்காக, இரண்டு நெட்வொர்க்குகளிலும் தீங்கிழைக்கும் குறியீடு தொடங்கப்பட்டது. இரண்டு சந்தர்ப்பங்களிலும், சந்தேகத்திற்கிடமான செயல்பாடு படிப்படியாக கண்டுபிடிக்கப்பட்டது. ETA நெட்வொர்க் ஆரம்பத்தில் ETA அல்லாத நெட்வொர்க்கை விட 36% வேகமாக அச்சுறுத்தல்களைக் கண்டறிந்தது. அதே நேரத்தில், வேலை முன்னேறும்போது, ETA நெட்வொர்க்கில் கண்டறிதலின் உற்பத்தித்திறன் அதிகரிக்கத் தொடங்கியது. இதன் விளைவாக, பல மணிநேர வேலைக்குப் பிறகு, மூன்றில் இரண்டு பங்கு செயலில் உள்ள அச்சுறுத்தல்கள் ETA நெட்வொர்க்கில் வெற்றிகரமாக கண்டறியப்பட்டன, இது ETA அல்லாத நெட்வொர்க்கை விட இரண்டு மடங்கு அதிகம்.
ETA செயல்பாடு Stealthwatch உடன் நன்கு ஒருங்கிணைக்கப்பட்டுள்ளது. அச்சுறுத்தல்கள் தீவிரத்தன்மையின் அடிப்படையில் தரவரிசைப்படுத்தப்பட்டு விரிவான தகவல்களுடன் காட்டப்படும், அத்துடன் உறுதிசெய்யப்பட்டவுடன் சரிசெய்தல் விருப்பங்கள். முடிவு - ETA வேலை செய்கிறது!
ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு
சிஸ்கோ இப்போது மற்றொரு பயனுள்ள பாதுகாப்புக் கருவியைக் கொண்டுள்ளது - சிஸ்கோ மேம்பட்ட வயர்லெஸ் ஊடுருவல் தடுப்பு அமைப்பு (aWIPS): வயர்லெஸ் நெட்வொர்க்குகளுக்கு ஏற்படும் அச்சுறுத்தல்களைக் கண்டறிந்து தடுப்பதற்கான ஒரு வழிமுறை. aWIPS தீர்வு கட்டுப்படுத்திகள், அணுகல் புள்ளிகள் மற்றும் சிஸ்கோ டிஎன்ஏ மைய மேலாண்மை மென்பொருள் மட்டத்தில் செயல்படுகிறது. அச்சுறுத்தல் கண்டறிதல், எச்சரிக்கை செய்தல் மற்றும் தடுப்பு ஆகியவை நெட்வொர்க் ட்ராஃபிக் பகுப்பாய்வு, நெட்வொர்க் சாதனம் மற்றும் நெட்வொர்க் டோபாலஜி தகவல், கையொப்ப அடிப்படையிலான நுட்பங்கள் மற்றும் மிகவும் துல்லியமான மற்றும் தடுக்கக்கூடிய வயர்லெஸ் அச்சுறுத்தல்களை வழங்குவதற்கு ஒழுங்கின்மை கண்டறிதல் ஆகியவற்றை ஒருங்கிணைக்கிறது.
உங்கள் நெட்வொர்க் உள்கட்டமைப்பில் aWIPS ஐ முழுமையாக ஒருங்கிணைத்து, நீங்கள் வயர்டு மற்றும் வயர்லெஸ் நெட்வொர்க்குகளில் வயர்லெஸ் போக்குவரத்தை தொடர்ந்து கண்காணிக்கலாம் மற்றும் பல ஆதாரங்களில் இருந்து சாத்தியமான தாக்குதல்களை தானாகவே பகுப்பாய்வு செய்து, சாத்தியமான விரிவான கண்டறிதல் மற்றும் தடுப்பு ஆகியவற்றை வழங்கலாம்.
அங்கீகாரம் என்றால்
இந்த நேரத்தில், கிளாசிக் அங்கீகார கருவிகளுக்கு கூடுதலாக, Cisco Catalyst 9800 தொடர் தீர்வுகள் WPA3 ஐ ஆதரிக்கின்றன. WPA3 என்பது WPA இன் சமீபத்திய பதிப்பாகும், இது Wi-Fi நெட்வொர்க்குகளுக்கான அங்கீகாரம் மற்றும் குறியாக்கத்தை வழங்கும் நெறிமுறைகள் மற்றும் தொழில்நுட்பங்களின் தொகுப்பாகும்.
மூன்றாம் தரப்பினரின் கடவுச்சொல்லை யூகிக்கும் முயற்சிகளுக்கு எதிராக பயனர்களுக்கு வலுவான பாதுகாப்பை வழங்க, WPA3 ஒரே நேரத்தில் சமமான அங்கீகாரத்தை (SAE) பயன்படுத்துகிறது. ஒரு கிளையன்ட் அணுகல் புள்ளியுடன் இணைக்கும்போது, அது SAE பரிமாற்றத்தை செய்கிறது. வெற்றியடைந்தால், அவை ஒவ்வொன்றும் ஒரு குறியாக்கவியல் ரீதியாக வலுவான விசையை உருவாக்கும், அதில் இருந்து அமர்வு விசை பெறப்படும், பின்னர் அவை உறுதிப்படுத்தல் நிலைக்கு நுழையும். கிளையன்ட் மற்றும் அணுகல் புள்ளி ஒவ்வொரு முறையும் ஒரு அமர்வு விசையை உருவாக்கும் போது ஹேண்ட்ஷேக் நிலைகளை உள்ளிடலாம். இந்த முறை முன்னோக்கி ரகசியத்தைப் பயன்படுத்துகிறது, இதில் தாக்குபவர் ஒரு விசையை உடைக்க முடியும், ஆனால் மற்ற எல்லா விசைகளையும் அல்ல.
அதாவது, SAE ஆனது, டிராஃபிக்கை இடைமறிக்கும் தாக்குபவர், குறுக்கிடப்பட்ட தரவு பயனற்றதாக மாறுவதற்கு முன்பு கடவுச்சொல்லை யூகிக்க ஒரே ஒரு முயற்சியை மேற்கொள்ளும் வகையில் வடிவமைக்கப்பட்டுள்ளது. நீண்ட கடவுச்சொல் மீட்டெடுப்பை ஒழுங்கமைக்க, அணுகல் புள்ளிக்கு நீங்கள் உடல் அணுகல் வேண்டும்.
வாடிக்கையாளர் சாதன பாதுகாப்பு
Cisco Catalyst 9800 தொடர் வயர்லெஸ் தீர்வுகள் தற்போது Cisco Umbrella WLAN மூலம் முதன்மை வாடிக்கையாளர் பாதுகாப்பு அம்சத்தை வழங்குகின்றன, இது கிளவுட்-அடிப்படையிலான நெட்வொர்க் பாதுகாப்பு சேவையாகும், இது DNS மட்டத்தில் அறியப்பட்ட மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களை தானாக கண்டறியும்.
Cisco Umbrella WLAN ஆனது கிளையன்ட் சாதனங்களை இணையத்துடன் பாதுகாப்பான இணைப்பை வழங்குகிறது. இது உள்ளடக்க வடிகட்டுதல் மூலம் அடையப்படுகிறது, அதாவது, நிறுவனக் கொள்கையின்படி இணையத்தில் உள்ள ஆதாரங்களுக்கான அணுகலைத் தடுப்பதன் மூலம். இதனால், இணையத்தில் உள்ள கிளையன்ட் சாதனங்கள் தீம்பொருள், ransomware மற்றும் ஃபிஷிங் ஆகியவற்றிலிருந்து பாதுகாக்கப்படுகின்றன. தொடர்ந்து புதுப்பிக்கப்பட்ட 60 உள்ளடக்க வகைகளை அடிப்படையாகக் கொண்டது கொள்கை அமலாக்கம்.
ஆட்டோமேஷன்
இன்றைய வயர்லெஸ் நெட்வொர்க்குகள் மிகவும் நெகிழ்வானவை மற்றும் சிக்கலானவை, எனவே வயர்லெஸ் கன்ட்ரோலர்களிடமிருந்து தகவல்களை உள்ளமைக்கும் மற்றும் மீட்டெடுப்பதற்கான பாரம்பரிய முறைகள் போதாது. நெட்வொர்க் நிர்வாகிகள் மற்றும் தகவல் பாதுகாப்பு வல்லுநர்களுக்கு ஆட்டோமேஷன் மற்றும் பகுப்பாய்விற்கான கருவிகள் தேவைப்படுகின்றன, இது போன்ற கருவிகளை வழங்க வயர்லெஸ் விற்பனையாளர்களைத் தூண்டுகிறது.
இந்தச் சிக்கல்களைத் தீர்க்க, Cisco Catalyst 9800 தொடர் வயர்லெஸ் கன்ட்ரோலர்கள், பாரம்பரிய API உடன் இணைந்து, RESTCONF / NETCONF நெட்வொர்க் உள்ளமைவு நெறிமுறையை YANG (இன்னொரு அடுத்த தலைமுறை) தரவு மாதிரியாக்க மொழியுடன் வழங்குகிறது.
NETCONF என்பது XML-அடிப்படையிலான நெறிமுறையாகும், இது பயன்பாடுகள் தகவலை வினவவும் வயர்லெஸ் கன்ட்ரோலர்கள் போன்ற பிணைய சாதனங்களின் உள்ளமைவை மாற்றவும் பயன்படுத்தலாம்.
இந்த முறைகளுக்கு கூடுதலாக, Cisco Catalyst 9800 தொடர் கன்ட்ரோலர்கள் NetFlow மற்றும் sFlow நெறிமுறைகளைப் பயன்படுத்தி தகவல் ஓட்டத் தரவைப் பிடிக்க, மீட்டெடுக்க மற்றும் பகுப்பாய்வு செய்யும் திறனை வழங்குகிறது.
பாதுகாப்பு மற்றும் போக்குவரத்து மாடலிங்கிற்கு, குறிப்பிட்ட ஓட்டங்களைக் கண்காணிக்கும் திறன் மதிப்புமிக்க கருவியாகும். இந்த சிக்கலை தீர்க்க, sFlow நெறிமுறை செயல்படுத்தப்பட்டது, இது ஒவ்வொரு நூற்றுக்கும் இரண்டு பாக்கெட்டுகளைப் பிடிக்க உங்களை அனுமதிக்கிறது. இருப்பினும், சில நேரங்களில் இது பகுப்பாய்வு மற்றும் போதுமான ஆய்வு மற்றும் ஓட்டத்தை மதிப்பீடு செய்ய போதுமானதாக இருக்காது. எனவே, ஒரு மாற்று NetFlow ஆகும், இது Cisco ஆல் செயல்படுத்தப்படுகிறது, இது 100% அனைத்து பாக்கெட்டுகளையும் அடுத்தடுத்த பகுப்பாய்வுக்காக ஒரு குறிப்பிட்ட ஓட்டத்தில் சேகரித்து ஏற்றுமதி செய்ய அனுமதிக்கிறது.
இருப்பினும், கன்ட்ரோலர்களின் வன்பொருள் செயலாக்கத்தில் மட்டுமே கிடைக்கும் மற்றொரு அம்சம், சிஸ்கோ கேடலிஸ்ட் 9800 சீரிஸ் கன்ட்ரோலர்களில் வயர்லெஸ் நெட்வொர்க்கின் செயல்பாட்டை தானியக்கமாக்க உங்களை அனுமதிக்கிறது, இது பைதான் மொழிக்கான துணை நிரலாக உள்ளது. வயர்லெஸ் கன்ட்ரோலரில் நேரடியாக ஸ்கிரிப்ட்கள்.
இறுதியாக, Cisco Catalyst 9800 Series Controllers நிரூபிக்கப்பட்ட SNMP பதிப்பு 1, 2 மற்றும் 3 நெறிமுறைகளை கண்காணிப்பு மற்றும் மேலாண்மை செயல்பாடுகளுக்கு ஆதரிக்கிறது.
எனவே, ஆட்டோமேஷனைப் பொறுத்தவரை, Cisco Catalyst 9800 தொடர் தீர்வுகள் நவீன வணிகத் தேவைகளை முழுமையாகப் பூர்த்தி செய்கின்றன, புதிய மற்றும் தனித்துவமான, அத்துடன் எந்த அளவு மற்றும் சிக்கலான வயர்லெஸ் நெட்வொர்க்குகளில் தானியங்கு செயல்பாடுகள் மற்றும் பகுப்பாய்வுகளுக்கான நேர-சோதனை கருவிகளை வழங்குகின்றன.
முடிவுக்கு
சிஸ்கோ கேடலிஸ்ட் 9800 சீரிஸ் கன்ட்ரோலர்களை அடிப்படையாகக் கொண்ட தீர்வுகளில், அதிக கிடைக்கும் தன்மை, பாதுகாப்பு மற்றும் ஆட்டோமேஷன் வகைகளில் சிஸ்கோ சிறந்த முடிவுகளை வெளிப்படுத்தியது.
திட்டமிடப்படாத நிகழ்வுகளின் போது துணை-இரண்டாவது தோல்வி மற்றும் திட்டமிடப்பட்ட நிகழ்வுகளுக்கு பூஜ்ஜிய வேலையில்லா நேரம் போன்ற அனைத்து உயர் கிடைக்கும் தேவைகளையும் தீர்வு முழுமையாக பூர்த்தி செய்கிறது.
சிஸ்கோ கேடலிஸ்ட் 9800 சீரிஸ் கன்ட்ரோலர்கள் விரிவான பாதுகாப்பை வழங்குகிறது, இது பயன்பாட்டு அங்கீகாரம் மற்றும் கட்டுப்பாடு, தரவு ஓட்டங்களில் முழுமையான பார்வை மற்றும் மறைகுறியாக்கப்பட்ட ட்ராஃபிக்கில் மறைந்திருக்கும் அச்சுறுத்தல்களை அடையாளம் காண்பது, அத்துடன் கிளையன்ட் சாதனங்களுக்கான மேம்பட்ட அங்கீகாரம் மற்றும் பாதுகாப்பு வழிமுறைகளை வழங்குகிறது.
ஆட்டோமேஷன் மற்றும் பகுப்பாய்வுகளுக்கு, Cisco Catalyst 9800 தொடர் பிரபலமான நிலையான மாதிரிகளைப் பயன்படுத்தி சக்திவாய்ந்த திறன்களை வழங்குகிறது: YANG, NETCONF, RESTCONF, பாரம்பரிய APIகள் மற்றும் உள்ளமைக்கப்பட்ட பைதான் ஸ்கிரிப்டுகள்.
இவ்வாறு, Cisco மீண்டும் ஒருமுறை நெட்வொர்க்கிங் தீர்வுகள் உலகின் முன்னணி உற்பத்தியாளர் தனது நிலையை உறுதிப்படுத்துகிறது, நேரம் வைத்து மற்றும் நவீன வணிகத்தின் அனைத்து சவால்களை கணக்கில் எடுத்து.
கேட்டலிஸ்ட் சுவிட்ச் குடும்பத்தைப் பற்றிய கூடுதல் தகவலுக்கு, பார்வையிடவும் சிஸ்கோ.
ஆதாரம்: www.habr.com