Агар шумо контроллер дошта бошед, ҳеҷ мушкиле нест: чӣ гуна ба осонӣ шабакаи бесими худро нигоҳ доред

Дар соли 2019 ширкати консалтингии Miercom баҳодиҳии мустақили технологии контроллерҳои Wi-Fi 6-и силсилаи Cisco Catalyst 9800-ро анҷом дод.Барои ин тадқиқот аз контроллерҳои Cisco Wi-Fi 6 ва нуқтаҳои дастрасии дастгоҳи санҷишӣ ҷамъ оварда шуд ва ҳалли техникӣ дар категорияҳои зерин арзёбӣ мешавад:

• Мавҷудият;
• Амният;
• Автоматика.

Натиҷаҳои тадқиқот дар зер нишон дода шудаанд. Аз соли 2019, функсияҳои контроллерҳои силсилаи Cisco Catalyst 9800 ба таври назаррас беҳтар карда шуданд - ин нуктаҳо дар ин мақола низ инъикос ёфтаанд.

Шумо метавонед дар бораи дигар бартариҳои технологияи Wi-Fi 6, намунаҳои татбиқ ва соҳаҳои татбиқ маълумот гиред дар ин ҷо.

Шарҳи ҳалли мушкилот

Wi-Fi 6 контроллерҳои Cisco Catalyst 9800 силсилаи

Cisco Catalyst 9800 Series Controllers Wireless, дар асоси системаи оператсионии IOS-XE (инчунин барои коммутаторҳо ва роутерҳои Cisco истифода мешавад) дар вариантҳои гуногун мавҷуданд.

Модели кӯҳнаи контроллери 9800-80 интиқоли шабакаи бесимиро то 80 Гбит / сония дастгирӣ мекунад. Як контролери 9800-80 то 6000 нуқтаи дастрасӣ ва то 64 муштарии бесимиро дастгирӣ мекунад.

Модели миёнарав, контролери 9800-40, интиқоли то 40 Гбит/с, то 2000 нуқтаи дастрасӣ ва то 32 муштарии бесимиро дастгирӣ мекунад.

Илова ба ин моделҳо, таҳлили рақобатӣ инчунин контролери бесими 9800-CL (CL барои абр аст) дохил карда шуд. 9800-CL дар муҳити виртуалӣ дар гипервизорҳои VMWare ESXI ва KVM кор мекунад ва иҷрои он аз захираҳои сахтафзори махсус барои мошини виртуалии контроллер вобаста аст. Дар конфигуратсияи максималии худ, контролери Cisco 9800-CL, ба монанди модели кӯҳнаи 9800-80, миқёспазириро то 6000 нуқтаи дастрасӣ ва то 64 муштарии бесими дастгирӣ мекунад.

Ҳангоми гузаронидани тадқиқот бо контроллерҳо нуқтаҳои дастрасии силсилаи Cisco Aironet AP 4800 истифода шуданд, ки амалиётро дар басомадҳои 2,4 ва 5 ГГц бо қобилияти ба таври динамикӣ гузаштан ба ҳолати дугонаи 5 ГГц дастгирӣ мекунанд.

Пойгоҳи санҷишӣ

Дар доираи санҷиш, стенд аз ду контроллерҳои бесими Cisco Catalyst 9800-CL, ки дар кластер кор мекунанд ва нуқтаҳои дастрасии силсилаи Cisco Aironet AP 4800 ҷамъ оварда шуданд.

Ба сифати дастгоҳҳои муштарӣ ноутбукҳои Dell ва Apple, инчунин смартфони Apple iPhone истифода мешуданд.

Санҷиши дастрасӣ

Дастрасӣ ҳамчун қобилияти корбарон барои дастрасӣ ва истифодаи система ё хидмат муайян карда мешавад. Дастрасии баланд дастрасии пайваста ба система ё хидматро, новобаста аз рӯйдодҳои муайянро дар назар дорад.

Дастрасии баланд дар чор сенария санҷида шуд, се сенарияи аввал рӯйдодҳои пешбинишаванда ё ба нақша гирифташуда буданд, ки метавонанд дар давоми соатҳои корӣ ё баъд аз он рух диҳанд. Сенарияи панҷум нокомии классикист, ки ҳодисаи пешгӯинашаванда аст.

Тавсифи сенарияҳо:

• ислоҳи хатогиҳо – навсозии хурди система (ислохи хато ё ямаи амниятӣ), ки ба шумо имкон медиҳад хато ё осебпазирии мушаххасро бе навсозии пурраи нармафзори система ислоҳ кунед;
• Навсозии функсионалӣ - илова ё васеъ кардани функсияҳои ҷории система тавассути насб кардани навсозиҳои функсионалӣ;
• Навсозии пурра - навсозии тасвири нармафзори контроллер;
• Илова кардани нуқтаи дастрасӣ – илова кардани модели нави нуқтаи дастрасӣ ба шабакаи бесим бе зарурати аз нав танзим кардан ё навсозии нармафзори контроллери бесим;
• Нокомӣ - нокомии контроллери бесим.

Ислоҳи хатоҳо ва осебпазириҳо

Аксар вақт, бо бисёр қарорҳои рақобатпазир, часпак навсозии пурраи нармафзори системаи назорати бесимро талаб мекунад, ки метавонад ба бекористии ғайринақшавӣ оварда расонад. Дар мавриди ҳалли Cisco, часпак бидуни боздоштани маҳсулот анҷом дода мешавад. Дар ҳама гуна ҷузъҳо часбҳоро насб кардан мумкин аст, дар ҳоле ки инфрасохтори бесим корашро идома медиҳад.

Худи тартиби хеле содда аст. Файли часпак ба ҷузвдони пурборкунанда дар яке аз контроллерҳои бесими Cisco нусхабардорӣ карда мешавад ва амалиёт тавассути GUI ё сатри фармон тасдиқ карда мешавад. Илова бар ин, шумо инчунин метавонед ислоҳро тавассути GUI ё сатри фармон, инчунин бидуни халалдор кардани кори система, бекор ва хориҷ кунед.

Навсозии функсионалӣ

Навсозиҳои функсионалии нармафзор барои фаъол кардани хусусиятҳои нав истифода мешаванд. Яке аз ин беҳбудиҳо навсозии пойгоҳи имзои барномаҳо мебошад. Ин баста дар контроллерҳои Cisco ҳамчун санҷиш насб карда шуд. Мисли часбҳо, навсозиҳои хусусият бе ягон бекорӣ ё қатъи система татбиқ, насб ё нест карда мешаванд.

Навсозии пурра

Дар айни замон, навсозии пурраи тасвири нармафзори контроллер ҳамон тавре, ки навсозии функсионалӣ, яъне бе вақти бекорӣ анҷом дода мешавад. Аммо, ин хусусият танҳо дар конфигуратсияи кластер ҳангоми мавҷудияти зиёда аз як контроллер дастрас аст. Навсозии пурра пай дар пай иҷро карда мешавад: аввал дар як контроллер, баъд дар дуюм.

Илова кардани модели нави нуқтаи дастрасӣ

Пайваст кардани нуқтаҳои дастрасии нав, ки қаблан бо тасвири нармафзори контроллер истифода нашудаанд, ба шабакаи бесим як кори хеле маъмул аст, махсусан дар шабакаҳои калон (аэропортҳо, меҳмонхонаҳо, корхонаҳо). Аксар вақт дар ҳалли рақибон, ин амалиёт навсозии нармафзори система ё аз нав боркунии контроллерҳоро талаб мекунад.

Ҳангоми пайваст кардани нуқтаҳои дастрасии нави Wi-Fi 6 ба кластери контроллерҳои силсилаи Cisco Catalyst 9800, чунин мушкилот мушоҳида намешавад. Пайваст кардани нуқтаҳои нав ба контроллер бе навсозии нармафзори контроллер сурат мегирад ва ин раванд бозоғозиро талаб намекунад ва аз ин рӯ ба шабакаи бесим ба ҳеҷ ваҷҳ таъсир намерасонад.

Нокомии контроллер

Муҳити санҷиш ду контроллерҳои Wi-Fi 6 (Active/StandBy) -ро истифода мебарад ва нуқтаи дастрасӣ ба ҳарду контроллер пайвасти мустақим дорад.

Як контролери бесим фаъол аст ва дигаре мутаносибан нусхабардорӣ аст. Агар нозири фаъол ноком шавад, контролери эҳтиётӣ бар ӯҳда мегирад ва ҳолати он ба фаъол табдил меёбад. Ин тартиб бидуни таваққуф барои нуқтаи дастрасӣ ва Wi-Fi барои муштариён сурат мегирад.

Амният

Ин бахш ҷанбаҳои амниятро баррасӣ мекунад, ки масъалаи ниҳоят мубрам дар шабакаҳои бесим аст. Амнияти маҳлул аз рӯи хусусиятҳои зерин арзёбӣ мешавад:

• Шиносоии ариза;
• пайгирии ҷараёни;
• Таҳлили трафики рамзгузорӣ;
• ошкор ва пешгирии ҳамла;
• Воситаҳои тасдиқкунӣ;
• Воситаҳои муҳофизати дастгоҳи муштарӣ.

Шиносоии ариза

Дар байни навъҳои маҳсулот дар корхона ва бозори саноатии Wi-Fi, фарқиятҳо дар он мавҷуданд, ки маҳсулот трафикро аз рӯи барнома муайян мекунад. Маҳсулоти истеҳсолкунандагони гуногун метавонанд шумораи гуногуни барномаҳоро муайян кунанд. Аммо, бисёре аз барномаҳое, ки қарорҳои рақобатпазир номбар шудаанд, дар асл, вебсайтҳо мебошанд, на барномаҳои беназир.

Боз як хусусияти ҷолиби шинохти барнома вуҷуд дорад: қарорҳо аз рӯи дақиқии мушаххас фарқ мекунанд.

Бо назардошти ҳамаи санҷишҳои гузаронидашуда, мо метавонем бо камоли масъулият изҳор кунем, ки ҳалли Wi-Fi-6-и Cisco шинохти барномаҳоро хеле дақиқ иҷро мекунад: Jabber, Netflix, Dropbox, YouTube ва дигар замимаҳои маъмул, инчунин хидматҳои веб, дақиқ муайян карда шуданд. Қарорҳои Cisco инчунин метавонанд бо истифода аз DPI (Deep Packet Inspection) ба бастаҳои додаҳо амиқтар ғарқ шаванд.

Мониторинги ҷараёни трафик

Санҷиши дигар гузаронида шуд, то бубинад, ки оё система метавонад ҷараёни маълумотро дақиқ пайгирӣ ва гузориш диҳад (масалан, ҳаракатҳои файлҳои калон). Барои санҷидани ин, файли 6,5 мегабайт тавассути шабака тавассути протоколи интиқоли файл (FTP) фиристода шуд.

Ҳалли Cisco ба ин вазифа комилан мувофиқ буд ва ба шарофати NetFlow ва қобилиятҳои сахтафзори он тавонист ин трафикро пайгирӣ кунад. Ҳаракати трафик ошкор ва фавран бо миқдори дақиқи маълумоти интиқолшуда муайян карда шуд.

Таҳлили трафики рамзгузорӣ

Трафики маълумоти корбар торафт бештар рамзгузорӣ мешавад. Ин барои муҳофизат кардани он аз пайгирӣ ё боздошт аз ҷониби ҳамлагарон анҷом дода мешавад. Аммо дар айни замон, ҳакерҳо барои пинҳон кардани нармафзори зараровари худ ва анҷом додани дигар амалиётҳои шубҳанок, аз қабили Man-in-the-Middle (MiTM) ё ҳамлаҳои клавиатура аз рамзгузорӣ бештар истифода мебаранд.

Аксарияти корхонаҳо як қисми трафики рамзгузоришудаи худро тавассути рамзкушоӣ тавассути деворҳои деворҳо ё системаҳои пешгирии ҳамла тафтиш мекунанд. Аммо ин раванд вақти зиёдро мегирад ва ба кори шабака дар маҷмӯъ фоида намеорад. Илова бар ин, пас аз рамзкушоӣ, ин маълумот ба чашмони бегона осебпазир мегардад.

Контроллерҳои Cisco Catalyst 9800 Series мушкилоти таҳлили трафики рамзгузориро бо дигар роҳҳо бомуваффақият ҳал мекунанд. Ҳалли Encrypted Traffic Analytics (ETA) номида мешавад. ETA технологияест, ки дар ҳоли ҳозир дар ҳалли рақобатӣ ҳамто надорад ва нармафзори зарароварро дар трафики рамзшуда бидуни зарурати рамзкушоӣ ошкор мекунад. ETA хусусияти асосии IOS-XE мебошад, ки Enhanced NetFlow-ро дар бар мегирад ва алгоритмҳои пешрафтаи рафторро барои муайян кардани шаклҳои трафики зараровар, ки дар трафики рамзшуда пинҳон мешаванд, истифода мебарад.

ETA паёмҳоро рамзкушоӣ намекунад, балки профилҳои метамаълумоти ҷараёни трафики рамзшударо ҷамъ меорад - андозаи бастаҳо, фосилаҳои вақт байни бастаҳо ва ғайра. Сипас метамаълумот дар сабтҳои NetFlow v9 ба Cisco Stealthwatch содир карда мешавад.

Вазифаи асосии Stealthwatch ин назорати доимии трафик ва инчунин эҷоди заминаи фаъолияти муқаррарии шабака мебошад. Бо истифода аз метамаълумоти ҷараёнҳои рамзгузоришуда, ки аз ҷониби ETA ба он фиристода шудааст, Stealthwatch омӯзиши мошинҳои бисёрқабатаро барои муайян кардани аномалияҳои ҳаракати ҳаракат, ки метавонад рӯйдодҳои шубҳанокро нишон диҳад, истифода мебарад.

Соли гузашта Cisco Miercom-ро барои мустақилона арзёбии ҳалли Cisco Encrypted Traffic Analytics худ ҷалб кард. Дар ҷараёни ин арзёбӣ, Miercom алоҳида таҳдидҳои маълум ва номаълумро (вирусҳо, троянҳо, ransomware) дар трафики рамзгузорӣ ва рамзнашуда дар шабакаҳои бузурги ETA ва ғайриETA барои муайян кардани таҳдидҳо фиристод.

Барои санҷиш, дар ҳарду шабака рамзи зараровар ба кор андохта шуд. Дар ҳарду ҳолат, фаъолияти шубҳанок тадриҷан ошкор карда шуд. Шабакаи ETA дар аввал таҳдидҳоро нисбат ба шабакаи ғайри ETA 36% зудтар ошкор кард. Дар баробари ин, дар баробари пешрафти кор, ҳосилнокии ошкоркунӣ дар шабакаи ETA афзоиш ёфт. Дар натиҷа, пас аз чанд соати кор, се ду ҳиссаи таҳдидҳои фаъол дар шабакаи ETA бомуваффақият ошкор карда шуданд, ки ин нисбат ба шабакаи ғайри ETA ду баробар зиёд аст.

Функсияи ETA бо Stealthwatch хуб ҳамгиро шудааст. Таҳдидҳо аз рӯи шиддат гурӯҳбандӣ карда мешаванд ва бо маълумоти муфассал ва инчунин имконоти ислоҳ пас аз тасдиқшуда намоиш дода мешаванд. Хулоса - ETA кор мекунад!

Муайян кардан ва пешгирии ҳамла

Ҳоло Cisco боз як воситаи муассири амниятӣ дорад - Системаи Advanced Wireless Prevention Intrusion Prevention (aWIPS): механизми ошкор ва пешгирии таҳдидҳо ба шабакаҳои бесим. Ҳалли aWIPS дар сатҳи контроллерҳо, нуқтаҳои дастрасӣ ва нармафзори идоракунии Cisco DNA Center кор мекунад. Муайян кардани таҳдид, огоҳӣ ва пешгирӣ таҳлили трафики шабака, иттилооти дастгоҳи шабакавӣ ва топологияи шабака, усулҳои ба имзо асосёфта ва ошкоркунии аномалияро барои расонидани таҳдидҳои бесими хеле дақиқ ва пешгирӣшаванда муттаҳид мекунад.

aWIPS-ро ба инфрасохтори шабакаи худ комилан ҳамгиро карда, шумо метавонед трафики бесими ҳам дар шабакаҳои симӣ ва ҳам бесимро пайваста назорат кунед ва онро барои ба таври худкор таҳлили ҳамлаҳои эҳтимолӣ аз сарчашмаҳои гуногун истифода баред, то ҳамаҷониба ошкор ва пешгирии имконпазирро таъмин кунед.

Аутентификатсия маънои онро дорад

Дар айни замон, ба ғайр аз асбобҳои классикии аутентификатсия, ҳалли силсилаи Cisco Catalyst 9800 WPA3-ро дастгирӣ мекунад. WPA3 версияи охирини WPA мебошад, ки маҷмӯи протоколҳо ва технологияҳоест, ки аутентификатсия ва рамзгузории шабакаҳои Wi-Fi-ро таъмин мекунанд.

WPA3 аутентификатсияи ҳамзамон баробарҳоро (SAE) истифода мебарад, то барои корбарон аз кӯшиши тахмин кардани парол аз ҷониби шахсони сеюм муҳофизати пурқувватро таъмин кунад. Вақте ки муштарӣ ба нуқтаи дастрасӣ пайваст мешавад, он мубодилаи SAE-ро анҷом медиҳад. Дар сурати муваффақ шудан, ҳар яки онҳо калиди аз ҷиҳати криптографии қавӣ эҷод мекунанд, ки аз он калиди сессия гирифта мешавад ва онҳо ба ҳолати тасдиқкунӣ ворид мешаванд. Пас муштарӣ ва нуқтаи дастрасӣ метавонанд ҳар дафъае, ки калиди сеанс тавлид мешавад, ҳолати дастфишориро ворид кунанд. Ин усул махфияти пеширо истифода мебарад, ки дар он ҳамлакунанда метавонад як калидро вайрон кунад, аммо на ҳама калидҳои дигар.

Яъне, SAE тавре тарҳрезӣ шудааст, ки ҳамлагаре, ки трафикро боздошт мекунад, танҳо як кӯшиши муайян кардани паролро пеш аз бефоида шудани маълумоти боздоштшуда дорад. Барои ташкили барқарорсозии парол дароз, ба шумо дастрасии ҷисмонӣ ба нуқтаи дастрасӣ лозим аст.

Муҳофизати дастгоҳи муштарӣ

Қарорҳои бесими Cisco Catalyst 9800 Series айни замон хусусияти асосии муҳофизати муштариёнро тавассути Cisco Umbrella WLAN, як хидмати амнияти шабакавӣ дар асоси абрӣ таъмин мекунанд, ки дар сатҳи DNS бо ошкоркунии автоматии таҳдидҳои маълум ва пайдошаванда амал мекунанд.

Cisco Umbrella WLAN дастгоҳҳои муштариро бо пайвасти бехатар ба Интернет таъмин мекунад. Ин тавассути филтркунии мундариҷа, яъне бо роҳи бастани дастрасӣ ба захираҳо дар Интернет мувофиқи сиёсати корхона ба даст оварда мешавад. Ҳамин тариқ, дастгоҳҳои муштарӣ дар Интернет аз нармафзори зараровар, ransomware ва фишинг муҳофизат карда мешаванд. Иҷрои сиёсат ба 60 категорияи мундариҷаи пайваста навсозӣ асос ёфтааст.

Автоматика

Шабакаҳои бесими имрӯза хеле чандиртар ва мураккабтаранд, аз ин рӯ усулҳои анъанавии танзим ва дарёфти иттилоот аз контроллерҳои бесим кофӣ нестанд. Маъмурони шабака ва мутахассисони амнияти иттилоотӣ асбобҳоро барои автоматизатсия ва таҳлил талаб мекунанд, ки фурӯшандагони бесимро водор мекунанд, ки чунин абзорҳоро пешниҳод кунанд.

Барои ҳалли ин мушкилот, контроллерҳои бесими силсилаи Cisco Catalyst 9800 дар якҷоягӣ бо API анъанавӣ, протоколи конфигуратсияи шабакаи RESTCONF / NETCONF-ро бо забони моделсозии додаҳои YANG (Yet Another Next Generation) дастгирӣ мекунанд.

NETCONF протоколи ба XML асосёфта мебошад, ки барномаҳо метавонанд барои дархост кардани маълумот ва тағир додани конфигуратсияи дастгоҳҳои шабакавӣ ба монанди контроллерҳои бесим истифода баранд.

Илова ба ин усулҳо, контроллерҳои Силсилаи Cisco Catalyst 9800 қобилияти гирифтан, дарёфт кардан ва таҳлили маълумоти ҷараёни иттилоотро бо истифода аз протоколҳои NetFlow ва sFlow таъмин мекунанд.

Барои моделсозии амният ва трафик, қобилияти пайгирии ҷараёнҳои мушаххас як воситаи арзишманд аст. Барои ҳалли ин мушкилот, протоколи sFlow амалӣ карда шуд, ки ба шумо имкон медиҳад аз ҳар сад ду баста гирифта шавад. Бо вуҷуди ин, баъзан ин метавонад барои таҳлил ва ба таври кофӣ омӯхтан ва арзёбии ҷараён кофӣ набошад. Аз ин рӯ, алтернатива NetFlow мебошад, ки аз ҷониби Cisco амалӣ карда мешавад, ки ба шумо имкон медиҳад 100% ҷамъоварӣ ва содироти ҳама бастаҳоро дар ҷараёни муайян барои таҳлили минбаъда.

Аммо хусусияти дигаре, ки танҳо дар татбиқи сахтафзори контроллерҳо мавҷуд аст, ки ба шумо имкон медиҳад, ки кори шабакаи бесим дар контроллерҳои силсилаи Cisco Catalyst 9800 автоматикунонида шавад, дастгирии дохилӣ барои забони Python ҳамчун замима барои истифода мебошад. скриптҳоро бевосита дар худи контролери бесим.

Ниҳоят, Cisco Catalyst 9800 Series Controllers протоколи 1, 2 ва 3-и SNMP-ро барои амалиётҳои назорат ва идоракунӣ дастгирӣ мекунад.

Ҳамин тариқ, дар робита ба автоматизатсия, қарорҳои Cisco Catalyst 9800 Series пурра ба талаботи муосири тиҷорат ҷавобгӯ буда, ҳам нав ва ҳам беназир, инчунин воситаҳои санҷидашудаи амалиётҳои автоматикунонидашуда ва таҳлилро дар шабакаҳои бесими ҳама гуна андоза ва мураккабӣ пешниҳод мекунанд.

хулоса

Дар қарорҳое, ки ба Cisco Catalyst 9800 Series Controllers асос ёфтааст, Cisco дар категорияҳои дастрасии баланд, амният ва автоматизатсия натиҷаҳои аъло нишон дод.

Ҳалли ҳама талаботҳои баланди дастрасиро, аз қабили нокомии зерсония дар давоми рӯйдодҳои банақшагирифта ва вақти сифр барои рӯйдодҳои банақшагирифташударо пурра қонеъ мекунад.

Контроллерҳои Cisco Catalyst 9800 Силсилаи амнияти ҳамаҷониба таъмин мекунанд, ки санҷиши амиқи бастаҳоро барои шинохтан ва назорати барномаҳо, дидани пурра ба ҷараёни маълумот ва муайян кардани таҳдидҳои дар трафики рамзгузоришуда пинҳоншуда, инчунин механизмҳои мукаммали аутентификатсия ва амният барои дастгоҳҳои муштарӣ таъмин мекунанд.

Барои автоматизатсия ва таҳлил, Cisco Catalyst 9800 Series бо истифода аз моделҳои маъмули стандартӣ қобилиятҳои пурқувватро пешниҳод мекунад: YANG, NETCONF, RESTCONF, API-ҳои анъанавӣ ва скриптҳои дарунсохт Python.

Ҳамин тариқ, Cisco бори дигар мақоми худро ҳамчун истеҳсолкунандаи пешбари ҷаҳон оид ба ҳалли шабакавӣ тасдиқ мекунад, ки бо дарназардошти ҳама мушкилоти тиҷорати муосир.

Барои маълумоти бештар дар бораи оилаи коммутаторҳои Catalyst, боздид кунед сомона cisco.

Манбаъ: will.com

Дар соли 2019 ширкати консалтингии Miercom баҳодиҳии мустақили технологии контроллерҳои Wi-Fi 6-и силсилаи Cisco Catalyst 9800-ро анҷом дод.Барои ин тадқиқот аз контроллерҳои Cisco Wi-Fi 6 ва нуқтаҳои дастрасии дастгоҳи санҷишӣ ҷамъ оварда шуд ва ҳалли техникӣ дар категорияҳои зерин арзёбӣ мешавад:

• Мавҷудият;
• Амният;
• Автоматика.

Натиҷаҳои тадқиқот дар зер нишон дода шудаанд. Аз соли 2019, функсияҳои контроллерҳои силсилаи Cisco Catalyst 9800 ба таври назаррас беҳтар карда шуданд - ин нуктаҳо дар ин мақола низ инъикос ёфтаанд.

Шумо метавонед дар бораи дигар бартариҳои технологияи Wi-Fi 6, намунаҳои татбиқ ва соҳаҳои татбиқ маълумот гиред дар ин ҷо.

Шарҳи ҳалли мушкилот

Wi-Fi 6 контроллерҳои Cisco Catalyst 9800 силсилаи

Cisco Catalyst 9800 Series Controllers Wireless, дар асоси системаи оператсионии IOS-XE (инчунин барои коммутаторҳо ва роутерҳои Cisco истифода мешавад) дар вариантҳои гуногун мавҷуданд.

Модели кӯҳнаи контроллери 9800-80 интиқоли шабакаи бесимиро то 80 Гбит / сония дастгирӣ мекунад. Як контролери 9800-80 то 6000 нуқтаи дастрасӣ ва то 64 муштарии бесимиро дастгирӣ мекунад.

Модели миёнарав, контролери 9800-40, интиқоли то 40 Гбит/с, то 2000 нуқтаи дастрасӣ ва то 32 муштарии бесимиро дастгирӣ мекунад.

Илова ба ин моделҳо, таҳлили рақобатӣ инчунин контролери бесими 9800-CL (CL барои абр аст) дохил карда шуд. 9800-CL дар муҳити виртуалӣ дар гипервизорҳои VMWare ESXI ва KVM кор мекунад ва иҷрои он аз захираҳои сахтафзори махсус барои мошини виртуалии контроллер вобаста аст. Дар конфигуратсияи максималии худ, контролери Cisco 9800-CL, ба монанди модели кӯҳнаи 9800-80, миқёспазириро то 6000 нуқтаи дастрасӣ ва то 64 муштарии бесими дастгирӣ мекунад.

Ҳангоми гузаронидани тадқиқот бо контроллерҳо нуқтаҳои дастрасии силсилаи Cisco Aironet AP 4800 истифода шуданд, ки амалиётро дар басомадҳои 2,4 ва 5 ГГц бо қобилияти ба таври динамикӣ гузаштан ба ҳолати дугонаи 5 ГГц дастгирӣ мекунанд.

Пойгоҳи санҷишӣ

Дар доираи санҷиш, стенд аз ду контроллерҳои бесими Cisco Catalyst 9800-CL, ки дар кластер кор мекунанд ва нуқтаҳои дастрасии силсилаи Cisco Aironet AP 4800 ҷамъ оварда шуданд.

Ба сифати дастгоҳҳои муштарӣ ноутбукҳои Dell ва Apple, инчунин смартфони Apple iPhone истифода мешуданд.

Санҷиши дастрасӣ

Дастрасӣ ҳамчун қобилияти корбарон барои дастрасӣ ва истифодаи система ё хидмат муайян карда мешавад. Дастрасии баланд дастрасии пайваста ба система ё хидматро, новобаста аз рӯйдодҳои муайянро дар назар дорад.

Дастрасии баланд дар чор сенария санҷида шуд, се сенарияи аввал рӯйдодҳои пешбинишаванда ё ба нақша гирифташуда буданд, ки метавонанд дар давоми соатҳои корӣ ё баъд аз он рух диҳанд. Сенарияи панҷум нокомии классикист, ки ҳодисаи пешгӯинашаванда аст.

Тавсифи сенарияҳо:

• ислоҳи хатогиҳо – навсозии хурди система (ислохи хато ё ямаи амниятӣ), ки ба шумо имкон медиҳад хато ё осебпазирии мушаххасро бе навсозии пурраи нармафзори система ислоҳ кунед;
• Навсозии функсионалӣ - илова ё васеъ кардани функсияҳои ҷории система тавассути насб кардани навсозиҳои функсионалӣ;
• Навсозии пурра - навсозии тасвири нармафзори контроллер;
• Илова кардани нуқтаи дастрасӣ – илова кардани модели нави нуқтаи дастрасӣ ба шабакаи бесим бе зарурати аз нав танзим кардан ё навсозии нармафзори контроллери бесим;
• Нокомӣ - нокомии контроллери бесим.

Ислоҳи хатоҳо ва осебпазириҳо

Аксар вақт, бо бисёр қарорҳои рақобатпазир, часпак навсозии пурраи нармафзори системаи назорати бесимро талаб мекунад, ки метавонад ба бекористии ғайринақшавӣ оварда расонад. Дар мавриди ҳалли Cisco, часпак бидуни боздоштани маҳсулот анҷом дода мешавад. Дар ҳама гуна ҷузъҳо часбҳоро насб кардан мумкин аст, дар ҳоле ки инфрасохтори бесим корашро идома медиҳад.

Худи тартиби хеле содда аст. Файли часпак ба ҷузвдони пурборкунанда дар яке аз контроллерҳои бесими Cisco нусхабардорӣ карда мешавад ва амалиёт тавассути GUI ё сатри фармон тасдиқ карда мешавад. Илова бар ин, шумо инчунин метавонед ислоҳро тавассути GUI ё сатри фармон, инчунин бидуни халалдор кардани кори система, бекор ва хориҷ кунед.

Навсозии функсионалӣ

Навсозиҳои функсионалии нармафзор барои фаъол кардани хусусиятҳои нав истифода мешаванд. Яке аз ин беҳбудиҳо навсозии пойгоҳи имзои барномаҳо мебошад. Ин баста дар контроллерҳои Cisco ҳамчун санҷиш насб карда шуд. Мисли часбҳо, навсозиҳои хусусият бе ягон бекорӣ ё қатъи система татбиқ, насб ё нест карда мешаванд.

Навсозии пурра

Дар айни замон, навсозии пурраи тасвири нармафзори контроллер ҳамон тавре, ки навсозии функсионалӣ, яъне бе вақти бекорӣ анҷом дода мешавад. Аммо, ин хусусият танҳо дар конфигуратсияи кластер ҳангоми мавҷудияти зиёда аз як контроллер дастрас аст. Навсозии пурра пай дар пай иҷро карда мешавад: аввал дар як контроллер, баъд дар дуюм.

Илова кардани модели нави нуқтаи дастрасӣ

Пайваст кардани нуқтаҳои дастрасии нав, ки қаблан бо тасвири нармафзори контроллер истифода нашудаанд, ба шабакаи бесим як кори хеле маъмул аст, махсусан дар шабакаҳои калон (аэропортҳо, меҳмонхонаҳо, корхонаҳо). Аксар вақт дар ҳалли рақибон, ин амалиёт навсозии нармафзори система ё аз нав боркунии контроллерҳоро талаб мекунад.

Ҳангоми пайваст кардани нуқтаҳои дастрасии нави Wi-Fi 6 ба кластери контроллерҳои силсилаи Cisco Catalyst 9800, чунин мушкилот мушоҳида намешавад. Пайваст кардани нуқтаҳои нав ба контроллер бе навсозии нармафзори контроллер сурат мегирад ва ин раванд бозоғозиро талаб намекунад ва аз ин рӯ ба шабакаи бесим ба ҳеҷ ваҷҳ таъсир намерасонад.

Нокомии контроллер

Муҳити санҷиш ду контроллерҳои Wi-Fi 6 (Active/StandBy) -ро истифода мебарад ва нуқтаи дастрасӣ ба ҳарду контроллер пайвасти мустақим дорад.

Як контролери бесим фаъол аст ва дигаре мутаносибан нусхабардорӣ аст. Агар нозири фаъол ноком шавад, контролери эҳтиётӣ бар ӯҳда мегирад ва ҳолати он ба фаъол табдил меёбад. Ин тартиб бидуни таваққуф барои нуқтаи дастрасӣ ва Wi-Fi барои муштариён сурат мегирад.

Амният

Ин бахш ҷанбаҳои амниятро баррасӣ мекунад, ки масъалаи ниҳоят мубрам дар шабакаҳои бесим аст. Амнияти маҳлул аз рӯи хусусиятҳои зерин арзёбӣ мешавад:

• Шиносоии ариза;
• пайгирии ҷараёни;
• Таҳлили трафики рамзгузорӣ;
• ошкор ва пешгирии ҳамла;
• Воситаҳои тасдиқкунӣ;
• Воситаҳои муҳофизати дастгоҳи муштарӣ.

Шиносоии ариза

Дар байни навъҳои маҳсулот дар корхона ва бозори саноатии Wi-Fi, фарқиятҳо дар он мавҷуданд, ки маҳсулот трафикро аз рӯи барнома муайян мекунад. Маҳсулоти истеҳсолкунандагони гуногун метавонанд шумораи гуногуни барномаҳоро муайян кунанд. Аммо, бисёре аз барномаҳое, ки қарорҳои рақобатпазир номбар шудаанд, дар асл, вебсайтҳо мебошанд, на барномаҳои беназир.

Боз як хусусияти ҷолиби шинохти барнома вуҷуд дорад: қарорҳо аз рӯи дақиқии мушаххас фарқ мекунанд.

Бо назардошти ҳамаи санҷишҳои гузаронидашуда, мо метавонем бо камоли масъулият изҳор кунем, ки ҳалли Wi-Fi-6-и Cisco шинохти барномаҳоро хеле дақиқ иҷро мекунад: Jabber, Netflix, Dropbox, YouTube ва дигар замимаҳои маъмул, инчунин хидматҳои веб, дақиқ муайян карда шуданд. Қарорҳои Cisco инчунин метавонанд бо истифода аз DPI (Deep Packet Inspection) ба бастаҳои додаҳо амиқтар ғарқ шаванд.

Мониторинги ҷараёни трафик

Санҷиши дигар гузаронида шуд, то бубинад, ки оё система метавонад ҷараёни маълумотро дақиқ пайгирӣ ва гузориш диҳад (масалан, ҳаракатҳои файлҳои калон). Барои санҷидани ин, файли 6,5 мегабайт тавассути шабака тавассути протоколи интиқоли файл (FTP) фиристода шуд.

Ҳалли Cisco ба ин вазифа комилан мувофиқ буд ва ба шарофати NetFlow ва қобилиятҳои сахтафзори он тавонист ин трафикро пайгирӣ кунад. Ҳаракати трафик ошкор ва фавран бо миқдори дақиқи маълумоти интиқолшуда муайян карда шуд.

Таҳлили трафики рамзгузорӣ

Трафики маълумоти корбар торафт бештар рамзгузорӣ мешавад. Ин барои муҳофизат кардани он аз пайгирӣ ё боздошт аз ҷониби ҳамлагарон анҷом дода мешавад. Аммо дар айни замон, ҳакерҳо барои пинҳон кардани нармафзори зараровари худ ва анҷом додани дигар амалиётҳои шубҳанок, аз қабили Man-in-the-Middle (MiTM) ё ҳамлаҳои клавиатура аз рамзгузорӣ бештар истифода мебаранд.

Аксарияти корхонаҳо як қисми трафики рамзгузоришудаи худро тавассути рамзкушоӣ тавассути деворҳои деворҳо ё системаҳои пешгирии ҳамла тафтиш мекунанд. Аммо ин раванд вақти зиёдро мегирад ва ба кори шабака дар маҷмӯъ фоида намеорад. Илова бар ин, пас аз рамзкушоӣ, ин маълумот ба чашмони бегона осебпазир мегардад.

Контроллерҳои Cisco Catalyst 9800 Series мушкилоти таҳлили трафики рамзгузориро бо дигар роҳҳо бомуваффақият ҳал мекунанд. Ҳалли Encrypted Traffic Analytics (ETA) номида мешавад. ETA технологияест, ки дар ҳоли ҳозир дар ҳалли рақобатӣ ҳамто надорад ва нармафзори зарароварро дар трафики рамзшуда бидуни зарурати рамзкушоӣ ошкор мекунад. ETA хусусияти асосии IOS-XE мебошад, ки Enhanced NetFlow-ро дар бар мегирад ва алгоритмҳои пешрафтаи рафторро барои муайян кардани шаклҳои трафики зараровар, ки дар трафики рамзшуда пинҳон мешаванд, истифода мебарад.

ETA паёмҳоро рамзкушоӣ намекунад, балки профилҳои метамаълумоти ҷараёни трафики рамзшударо ҷамъ меорад - андозаи бастаҳо, фосилаҳои вақт байни бастаҳо ва ғайра. Сипас метамаълумот дар сабтҳои NetFlow v9 ба Cisco Stealthwatch содир карда мешавад.

Вазифаи асосии Stealthwatch ин назорати доимии трафик ва инчунин эҷоди заминаи фаъолияти муқаррарии шабака мебошад. Бо истифода аз метамаълумоти ҷараёнҳои рамзгузоришуда, ки аз ҷониби ETA ба он фиристода шудааст, Stealthwatch омӯзиши мошинҳои бисёрқабатаро барои муайян кардани аномалияҳои ҳаракати ҳаракат, ки метавонад рӯйдодҳои шубҳанокро нишон диҳад, истифода мебарад.

Соли гузашта Cisco Miercom-ро барои мустақилона арзёбии ҳалли Cisco Encrypted Traffic Analytics худ ҷалб кард. Дар ҷараёни ин арзёбӣ, Miercom алоҳида таҳдидҳои маълум ва номаълумро (вирусҳо, троянҳо, ransomware) дар трафики рамзгузорӣ ва рамзнашуда дар шабакаҳои бузурги ETA ва ғайриETA барои муайян кардани таҳдидҳо фиристод.

Барои санҷиш, дар ҳарду шабака рамзи зараровар ба кор андохта шуд. Дар ҳарду ҳолат, фаъолияти шубҳанок тадриҷан ошкор карда шуд. Шабакаи ETA дар аввал таҳдидҳоро нисбат ба шабакаи ғайри ETA 36% зудтар ошкор кард. Дар баробари ин, дар баробари пешрафти кор, ҳосилнокии ошкоркунӣ дар шабакаи ETA афзоиш ёфт. Дар натиҷа, пас аз чанд соати кор, се ду ҳиссаи таҳдидҳои фаъол дар шабакаи ETA бомуваффақият ошкор карда шуданд, ки ин нисбат ба шабакаи ғайри ETA ду баробар зиёд аст.

Функсияи ETA бо Stealthwatch хуб ҳамгиро шудааст. Таҳдидҳо аз рӯи шиддат гурӯҳбандӣ карда мешаванд ва бо маълумоти муфассал ва инчунин имконоти ислоҳ пас аз тасдиқшуда намоиш дода мешаванд. Хулоса - ETA кор мекунад!

Муайян кардан ва пешгирии ҳамла

Ҳоло Cisco боз як воситаи муассири амниятӣ дорад - Системаи Advanced Wireless Prevention Intrusion Prevention (aWIPS): механизми ошкор ва пешгирии таҳдидҳо ба шабакаҳои бесим. Ҳалли aWIPS дар сатҳи контроллерҳо, нуқтаҳои дастрасӣ ва нармафзори идоракунии Cisco DNA Center кор мекунад. Муайян кардани таҳдид, огоҳӣ ва пешгирӣ таҳлили трафики шабака, иттилооти дастгоҳи шабакавӣ ва топологияи шабака, усулҳои ба имзо асосёфта ва ошкоркунии аномалияро барои расонидани таҳдидҳои бесими хеле дақиқ ва пешгирӣшаванда муттаҳид мекунад.

aWIPS-ро ба инфрасохтори шабакаи худ комилан ҳамгиро карда, шумо метавонед трафики бесими ҳам дар шабакаҳои симӣ ва ҳам бесимро пайваста назорат кунед ва онро барои ба таври худкор таҳлили ҳамлаҳои эҳтимолӣ аз сарчашмаҳои гуногун истифода баред, то ҳамаҷониба ошкор ва пешгирии имконпазирро таъмин кунед.

Аутентификатсия маънои онро дорад

Дар айни замон, ба ғайр аз асбобҳои классикии аутентификатсия, ҳалли силсилаи Cisco Catalyst 9800 WPA3-ро дастгирӣ мекунад. WPA3 версияи охирини WPA мебошад, ки маҷмӯи протоколҳо ва технологияҳоест, ки аутентификатсия ва рамзгузории шабакаҳои Wi-Fi-ро таъмин мекунанд.

WPA3 аутентификатсияи ҳамзамон баробарҳоро (SAE) истифода мебарад, то барои корбарон аз кӯшиши тахмин кардани парол аз ҷониби шахсони сеюм муҳофизати пурқувватро таъмин кунад. Вақте ки муштарӣ ба нуқтаи дастрасӣ пайваст мешавад, он мубодилаи SAE-ро анҷом медиҳад. Дар сурати муваффақ шудан, ҳар яки онҳо калиди аз ҷиҳати криптографии қавӣ эҷод мекунанд, ки аз он калиди сессия гирифта мешавад ва онҳо ба ҳолати тасдиқкунӣ ворид мешаванд. Пас муштарӣ ва нуқтаи дастрасӣ метавонанд ҳар дафъае, ки калиди сеанс тавлид мешавад, ҳолати дастфишориро ворид кунанд. Ин усул махфияти пеширо истифода мебарад, ки дар он ҳамлакунанда метавонад як калидро вайрон кунад, аммо на ҳама калидҳои дигар.

Яъне, SAE тавре тарҳрезӣ шудааст, ки ҳамлагаре, ки трафикро боздошт мекунад, танҳо як кӯшиши муайян кардани паролро пеш аз бефоида шудани маълумоти боздоштшуда дорад. Барои ташкили барқарорсозии парол дароз, ба шумо дастрасии ҷисмонӣ ба нуқтаи дастрасӣ лозим аст.

Муҳофизати дастгоҳи муштарӣ

Қарорҳои бесими Cisco Catalyst 9800 Series айни замон хусусияти асосии муҳофизати муштариёнро тавассути Cisco Umbrella WLAN, як хидмати амнияти шабакавӣ дар асоси абрӣ таъмин мекунанд, ки дар сатҳи DNS бо ошкоркунии автоматии таҳдидҳои маълум ва пайдошаванда амал мекунанд.

Cisco Umbrella WLAN дастгоҳҳои муштариро бо пайвасти бехатар ба Интернет таъмин мекунад. Ин тавассути филтркунии мундариҷа, яъне бо роҳи бастани дастрасӣ ба захираҳо дар Интернет мувофиқи сиёсати корхона ба даст оварда мешавад. Ҳамин тариқ, дастгоҳҳои муштарӣ дар Интернет аз нармафзори зараровар, ransomware ва фишинг муҳофизат карда мешаванд. Иҷрои сиёсат ба 60 категорияи мундариҷаи пайваста навсозӣ асос ёфтааст.

Автоматика

Шабакаҳои бесими имрӯза хеле чандиртар ва мураккабтаранд, аз ин рӯ усулҳои анъанавии танзим ва дарёфти иттилоот аз контроллерҳои бесим кофӣ нестанд. Маъмурони шабака ва мутахассисони амнияти иттилоотӣ асбобҳоро барои автоматизатсия ва таҳлил талаб мекунанд, ки фурӯшандагони бесимро водор мекунанд, ки чунин абзорҳоро пешниҳод кунанд.

Барои ҳалли ин мушкилот, контроллерҳои бесими силсилаи Cisco Catalyst 9800 дар якҷоягӣ бо API анъанавӣ, протоколи конфигуратсияи шабакаи RESTCONF / NETCONF-ро бо забони моделсозии додаҳои YANG (Yet Another Next Generation) дастгирӣ мекунанд.

NETCONF протоколи ба XML асосёфта мебошад, ки барномаҳо метавонанд барои дархост кардани маълумот ва тағир додани конфигуратсияи дастгоҳҳои шабакавӣ ба монанди контроллерҳои бесим истифода баранд.

Илова ба ин усулҳо, контроллерҳои Силсилаи Cisco Catalyst 9800 қобилияти гирифтан, дарёфт кардан ва таҳлили маълумоти ҷараёни иттилоотро бо истифода аз протоколҳои NetFlow ва sFlow таъмин мекунанд.

Барои моделсозии амният ва трафик, қобилияти пайгирии ҷараёнҳои мушаххас як воситаи арзишманд аст. Барои ҳалли ин мушкилот, протоколи sFlow амалӣ карда шуд, ки ба шумо имкон медиҳад аз ҳар сад ду баста гирифта шавад. Бо вуҷуди ин, баъзан ин метавонад барои таҳлил ва ба таври кофӣ омӯхтан ва арзёбии ҷараён кофӣ набошад. Аз ин рӯ, алтернатива NetFlow мебошад, ки аз ҷониби Cisco амалӣ карда мешавад, ки ба шумо имкон медиҳад 100% ҷамъоварӣ ва содироти ҳама бастаҳоро дар ҷараёни муайян барои таҳлили минбаъда.

Аммо хусусияти дигаре, ки танҳо дар татбиқи сахтафзори контроллерҳо мавҷуд аст, ки ба шумо имкон медиҳад, ки кори шабакаи бесим дар контроллерҳои силсилаи Cisco Catalyst 9800 автоматикунонида шавад, дастгирии дохилӣ барои забони Python ҳамчун замима барои истифода мебошад. скриптҳоро бевосита дар худи контролери бесим.

Ниҳоят, Cisco Catalyst 9800 Series Controllers протоколи 1, 2 ва 3-и SNMP-ро барои амалиётҳои назорат ва идоракунӣ дастгирӣ мекунад.

Ҳамин тариқ, дар робита ба автоматизатсия, қарорҳои Cisco Catalyst 9800 Series пурра ба талаботи муосири тиҷорат ҷавобгӯ буда, ҳам нав ва ҳам беназир, инчунин воситаҳои санҷидашудаи амалиётҳои автоматикунонидашуда ва таҳлилро дар шабакаҳои бесими ҳама гуна андоза ва мураккабӣ пешниҳод мекунанд.

хулоса

Дар қарорҳое, ки ба Cisco Catalyst 9800 Series Controllers асос ёфтааст, Cisco дар категорияҳои дастрасии баланд, амният ва автоматизатсия натиҷаҳои аъло нишон дод.

Ҳалли ҳама талаботҳои баланди дастрасиро, аз қабили нокомии зерсония дар давоми рӯйдодҳои банақшагирифта ва вақти сифр барои рӯйдодҳои банақшагирифташударо пурра қонеъ мекунад.

Контроллерҳои Cisco Catalyst 9800 Силсилаи амнияти ҳамаҷониба таъмин мекунанд, ки санҷиши амиқи бастаҳоро барои шинохтан ва назорати барномаҳо, дидани пурра ба ҷараёни маълумот ва муайян кардани таҳдидҳои дар трафики рамзгузоришуда пинҳоншуда, инчунин механизмҳои мукаммали аутентификатсия ва амният барои дастгоҳҳои муштарӣ таъмин мекунанд.

Барои автоматизатсия ва таҳлил, Cisco Catalyst 9800 Series бо истифода аз моделҳои маъмули стандартӣ қобилиятҳои пурқувватро пешниҳод мекунад: YANG, NETCONF, RESTCONF, API-ҳои анъанавӣ ва скриптҳои дарунсохт Python.

Ҳамин тариқ, Cisco бори дигар мақоми худро ҳамчун истеҳсолкунандаи пешбари ҷаҳон оид ба ҳалли шабакавӣ тасдиқ мекунад, ки бо дарназардошти ҳама мушкилоти тиҷорати муосир.

Барои маълумоти бештар дар бораи оилаи коммутаторҳои Catalyst, боздид кунед сомона cisco.

Манбаъ: will.com