اگر آپ کے پاس کنٹرولر ہے تو کوئی حرج نہیں: اپنے وائرلیس نیٹ ورک کو آسانی سے کیسے برقرار رکھیں

2019 میں، مشاورتی کمپنی Miercom نے Cisco Catalyst 6 سیریز کے Wi-Fi 9800 کنٹرولرز کا ایک آزاد تکنیکی جائزہ لیا۔ اس مطالعے کے لیے، Cisco Wi-Fi 6 کنٹرولرز اور رسائی پوائنٹس سے ایک ٹیسٹ بینچ کو جمع کیا گیا، اور تکنیکی حل یہ تھا۔ درج ذیل زمروں میں تشخیص کیا گیا:

• دستیابی؛
• سیکورٹی؛
• آٹومیشن.

مطالعہ کے نتائج ذیل میں دکھائے گئے ہیں۔ 2019 کے بعد سے، Cisco Catalyst 9800 سیریز کے کنٹرولرز کی فعالیت کو نمایاں طور پر بہتر کیا گیا ہے - یہ نکات اس مضمون میں بھی ظاہر کیے گئے ہیں۔

آپ Wi-Fi 6 ٹیکنالوجی کے دیگر فوائد، نفاذ کی مثالیں اور اطلاق کے شعبوں کے بارے میں پڑھ سکتے ہیں۔ یہاں.

حل کا جائزہ

Wi-Fi 6 کنٹرولرز Cisco Catalyst 9800 سیریز

Cisco Catalyst 9800 Series Wireless Controllers، IOS-XE آپریٹنگ سسٹم (جسے Cisco سوئچز اور راؤٹرز کے لیے بھی استعمال کیا جاتا ہے) پر مبنی مختلف اختیارات میں دستیاب ہیں۔

9800-80 کنٹرولر کا پرانا ماڈل 80 Gbps تک وائرلیس نیٹ ورک تھرو پٹ کو سپورٹ کرتا ہے۔ ایک 9800-80 کنٹرولر 6000 رسائی پوائنٹس اور 64 وائرلیس کلائنٹس تک کو سپورٹ کرتا ہے۔

درمیانی رینج کا ماڈل، 9800-40 کنٹرولر، 40 Gbps تک تھرو پٹ، 2000 تک رسائی پوائنٹس اور 32 وائرلیس کلائنٹس تک کو سپورٹ کرتا ہے۔

ان ماڈلز کے علاوہ، مسابقتی تجزیہ میں 9800-CL وائرلیس کنٹرولر (CL کا مطلب کلاؤڈ) بھی شامل ہے۔ 9800-CL VMWare ESXI اور KVM ہائپر وائزرز پر ورچوئل ماحول میں چلتا ہے، اور اس کی کارکردگی کنٹرولر ورچوئل مشین کے لیے مخصوص ہارڈویئر وسائل پر منحصر ہے۔ اپنی زیادہ سے زیادہ ترتیب میں، Cisco 9800-CL کنٹرولر، پرانے ماڈل 9800-80 کی طرح، 6000 رسائی پوائنٹس اور 64 وائرلیس کلائنٹس تک اسکیل ایبلٹی کو سپورٹ کرتا ہے۔

کنٹرولرز کے ساتھ تحقیق کرتے وقت، Cisco Aironet AP 4800 سیریز کے رسائی پوائنٹس کا استعمال کیا گیا، جو 2,4 اور 5 GHz کی فریکوئنسیوں پر متحرک طور پر دوہری 5-GHz موڈ پر سوئچ کرنے کی صلاحیت کے ساتھ معاون آپریشن کرتے تھے۔

ٹیسٹ سٹینڈ

ٹیسٹنگ کے حصے کے طور پر، ایک کلسٹر میں کام کرنے والے دو Cisco Catalyst 9800-CL وائرلیس کنٹرولرز اور Cisco Aironet AP 4800 سیریز کے رسائی پوائنٹس سے ایک اسٹینڈ جمع کیا گیا تھا۔

ڈیل اور ایپل کے لیپ ٹاپ، نیز ایپل آئی فون اسمارٹ فون، کلائنٹ ڈیوائسز کے طور پر استعمال کیے گئے۔

رسائی کی جانچ

دستیابی کی تعریف صارفین کی کسی سسٹم یا سروس تک رسائی اور استعمال کرنے کی صلاحیت کے طور پر کی جاتی ہے۔ زیادہ دستیابی کا مطلب کسی نظام یا سروس تک مسلسل رسائی ہے، جو بعض واقعات سے آزاد ہے۔

اعلی دستیابی کا تجربہ چار منظرناموں میں کیا گیا، پہلے تین منظرنامے پیشین گوئی یا طے شدہ واقعات ہیں جو کاروباری اوقات کے دوران یا اس کے بعد ہو سکتے ہیں۔ پانچواں منظرنامہ ایک کلاسک ناکامی ہے، جو ایک غیر متوقع واقعہ ہے۔

منظرناموں کی تفصیل:

• خرابی کی اصلاح – سسٹم کی ایک مائیکرو اپ ڈیٹ (بگ فکس یا سیکیورٹی پیچ)، جو آپ کو سسٹم سافٹ ویئر کی مکمل اپ ڈیٹ کے بغیر کسی خاص خامی یا کمزوری کو ٹھیک کرنے کی اجازت دیتا ہے۔
• فنکشنل اپ ڈیٹ - فنکشنل اپ ڈیٹس انسٹال کرکے سسٹم کی موجودہ فعالیت کو شامل کرنا یا بڑھانا؛
• مکمل اپ ڈیٹ - کنٹرولر سافٹ ویئر امیج کو اپ ڈیٹ کریں۔
• ایک رسائی پوائنٹ شامل کرنا - وائرلیس کنٹرولر سافٹ ویئر کو دوبارہ ترتیب دینے یا اپ ڈیٹ کرنے کی ضرورت کے بغیر وائرلیس نیٹ ورک میں ایک نیا رسائی پوائنٹ ماڈل شامل کرنا۔
• ناکامی - وائرلیس کنٹرولر کی ناکامی۔

کیڑے اور کمزوریوں کو ٹھیک کرنا

اکثر، بہت سے مسابقتی حلوں کے ساتھ، پیچنگ کے لیے وائرلیس کنٹرولر سسٹم کی مکمل سافٹ ویئر اپ ڈیٹ کی ضرورت ہوتی ہے، جس کے نتیجے میں غیر منصوبہ بند ٹائم ٹائم ہو سکتا ہے۔ سسکو حل کے معاملے میں، پروڈکٹ کو روکے بغیر پیچنگ کی جاتی ہے۔ پیچ کسی بھی اجزاء پر انسٹال کیے جاسکتے ہیں جب کہ وائرلیس انفراسٹرکچر کام کرتا رہتا ہے۔

طریقہ کار خود بہت آسان ہے. پیچ فائل کو سسکو وائرلیس کنٹرولرز میں سے کسی ایک پر بوٹسٹریپ فولڈر میں کاپی کیا جاتا ہے، اور پھر GUI یا کمانڈ لائن کے ذریعے آپریشن کی تصدیق کی جاتی ہے۔ اس کے علاوہ، آپ GUI یا کمانڈ لائن کے ذریعے فکس کو کالعدم اور ہٹا سکتے ہیں، بغیر سسٹم کے آپریشن میں خلل ڈالے۔

فنکشنل اپ ڈیٹ

نئی خصوصیات کو فعال کرنے کے لیے فنکشنل سافٹ ویئر اپ ڈیٹس کا اطلاق ہوتا ہے۔ ان میں سے ایک بہتری ایپلی کیشن کے دستخطی ڈیٹا بیس کو اپ ڈیٹ کرنا ہے۔ یہ پیکیج سسکو کنٹرولرز پر بطور ٹیسٹ انسٹال کیا گیا تھا۔ بالکل اسی طرح جیسے پیچ کے ساتھ، خصوصیت کی تازہ کارییں بغیر کسی ڈاؤن ٹائم یا سسٹم میں رکاوٹ کے لاگو، انسٹال، یا ہٹا دی جاتی ہیں۔

مکمل اپ ڈیٹ

اس وقت، کنٹرولر سافٹ ویئر امیج کی مکمل اپ ڈیٹ اسی طرح کی جاتی ہے جس طرح ایک فنکشنل اپ ڈیٹ، یعنی بغیر ٹائم ٹائم کے۔ تاہم، یہ خصوصیت صرف کلسٹر کنفیگریشن میں دستیاب ہے جب ایک سے زیادہ کنٹرولر ہوں۔ ایک مکمل اپ ڈیٹ ترتیب وار انجام دیا جاتا ہے: پہلے ایک کنٹرولر پر، پھر دوسرے پر۔

ایک نیا رسائی پوائنٹ ماڈل شامل کرنا

نئے ایکسیس پوائنٹس کو جو پہلے استعمال شدہ کنٹرولر سافٹ ویئر امیج کے ساتھ آپریٹ نہیں کیا گیا ہے، کو وائرلیس نیٹ ورک سے جوڑنا کافی عام کام ہے، خاص طور پر بڑے نیٹ ورکس (ہوائی اڈوں، ہوٹلوں، فیکٹریوں) میں۔ اکثر مسابقتی حلوں میں، اس آپریشن کو سسٹم سافٹ ویئر کو اپ ڈیٹ کرنے یا کنٹرولرز کو ریبوٹ کرنے کی ضرورت ہوتی ہے۔

نئے Wi-Fi 6 رسائی پوائنٹس کو Cisco Catalyst 9800 سیریز کے کنٹرولرز کے کلسٹر سے منسلک کرتے وقت، ایسی کوئی پریشانی نہیں دیکھی جاتی ہے۔ کنٹرولر سے نئے پوائنٹس کو جوڑنا کنٹرولر سافٹ ویئر کو اپ ڈیٹ کیے بغیر کیا جاتا ہے، اور اس عمل کو دوبارہ شروع کرنے کی ضرورت نہیں ہے، اس طرح وائرلیس نیٹ ورک پر کسی بھی طرح سے اثر نہیں پڑے گا۔

کنٹرولر کی ناکامی۔

ٹیسٹ ماحول دو وائی فائی 6 کنٹرولرز (ایکٹو/اسٹینڈ بائی) استعمال کرتا ہے اور رسائی پوائنٹ کا دونوں کنٹرولرز سے براہ راست تعلق ہے۔

ایک وائرلیس کنٹرولر فعال ہے، اور دوسرا، بالترتیب، بیک اپ ہے۔ اگر ایکٹو کنٹرولر ناکام ہوجاتا ہے، تو بیک اپ کنٹرولر سنبھال لیتا ہے اور اس کی حیثیت فعال میں بدل جاتی ہے۔ یہ طریقہ کار صارفین کے لیے رسائی پوائنٹ اور وائی فائی کے لیے بغیر کسی رکاوٹ کے ہوتا ہے۔

سیکورٹی

یہ سیکشن سیکورٹی کے پہلوؤں پر بحث کرتا ہے، جو وائرلیس نیٹ ورکس میں ایک انتہائی اہم مسئلہ ہے۔ حل کی حفاظت کا اندازہ درج ذیل خصوصیات کی بنیاد پر کیا جاتا ہے۔

• درخواست کی شناخت؛
• بہاؤ سے باخبر رہنا؛
• خفیہ کردہ ٹریفک کا تجزیہ؛
• مداخلت کا پتہ لگانے اور روک تھام؛
• تصدیق کا مطلب ہے;
• کلائنٹ ڈیوائس پروٹیکشن ٹولز۔

درخواست کی شناخت

انٹرپرائز اور صنعتی وائی فائی مارکیٹ میں پروڈکٹس کی مختلف اقسام میں، اس بات میں فرق ہے کہ پروڈکٹس ایپلی کیشن کے ذریعے ٹریفک کی کتنی اچھی طرح شناخت کرتے ہیں۔ مختلف مینوفیکچررز کی مصنوعات مختلف تعداد میں ایپلی کیشنز کی شناخت کر سکتی ہیں۔ تاہم، بہت سی ایپلی کیشنز جو مسابقتی حل شناخت کے لیے ممکنہ حد تک درج کرتے ہیں، درحقیقت ویب سائٹس ہیں، نہ کہ منفرد ایپلی کیشنز۔

درخواست کی شناخت کی ایک اور دلچسپ خصوصیت ہے: حل شناخت کی درستگی میں بہت مختلف ہوتے ہیں۔

کئے گئے تمام ٹیسٹوں کو مدنظر رکھتے ہوئے، ہم ذمہ داری کے ساتھ بتا سکتے ہیں کہ Cisco کا Wi-Fi-6 حل بہت درست طریقے سے ایپلی کیشن کی شناخت کرتا ہے: Jabber، Netflix، Dropbox، YouTube اور دیگر مقبول ایپلی کیشنز کے ساتھ ساتھ ویب سروسز کی درست شناخت کی گئی۔ سسکو سلوشنز ڈی پی آئی (ڈیپ پیکٹ انسپیکشن) کا استعمال کرتے ہوئے ڈیٹا پیکٹ میں بھی گہرائی میں ڈوب سکتے ہیں۔

ٹریفک کے بہاؤ سے باخبر رہنا

یہ دیکھنے کے لیے ایک اور ٹیسٹ کیا گیا کہ آیا سسٹم ڈیٹا کے بہاؤ کو درست طریقے سے ٹریک اور رپورٹ کر سکتا ہے (جیسے بڑی فائل کی نقل و حرکت)۔ اس کو جانچنے کے لیے، فائل ٹرانسفر پروٹوکول (FTP) کا استعمال کرتے ہوئے نیٹ ورک پر ایک 6,5 میگا بائٹ فائل بھیجی گئی۔

سسکو حل مکمل طور پر کام پر تھا اور نیٹ فلو اور اس کی ہارڈ ویئر کی صلاحیتوں کی بدولت اس ٹریفک کو ٹریک کرنے کے قابل تھا۔ ٹریفک کا پتہ چلا اور ڈیٹا کی منتقلی کی صحیح مقدار کے ساتھ فوری طور پر شناخت کی گئی۔

خفیہ کردہ ٹریفک تجزیہ

صارف کے ڈیٹا ٹریفک کو تیزی سے انکرپٹ کیا جا رہا ہے۔ ایسا اس لیے کیا جاتا ہے تاکہ اسے حملہ آوروں کے ذریعے ٹریک کیے جانے یا روکے جانے سے بچایا جا سکے۔ لیکن اس کے ساتھ ہی، ہیکرز اپنے مالویئر کو چھپانے اور دیگر مشکوک کارروائیوں جیسے مین-اِن-دی-مڈل (MiTM) یا کیلاگنگ حملے کرنے کے لیے تیزی سے انکرپشن کا استعمال کر رہے ہیں۔

زیادہ تر کاروبار پہلے فائر والز یا مداخلت سے بچاؤ کے نظام کا استعمال کرتے ہوئے اپنی کچھ خفیہ کردہ ٹریفک کو ڈکرپٹ کرکے ان کا معائنہ کرتے ہیں۔ لیکن اس عمل میں کافی وقت لگتا ہے اور مجموعی طور پر نیٹ ورک کی کارکردگی کو کوئی فائدہ نہیں ہوتا۔ مزید برآں، ایک بار ڈکرپٹ ہونے کے بعد، یہ ڈیٹا آنکھوں کو جھنجھوڑنے کا خطرہ بن جاتا ہے۔

Cisco Catalyst 9800 Series کنٹرولرز دوسرے ذرائع سے خفیہ کردہ ٹریفک کا تجزیہ کرنے کے مسئلے کو کامیابی سے حل کرتے ہیں۔ حل کو Encrypted Traffic Analytics (ETA) کہا جاتا ہے۔ ETA ایک ایسی ٹیکنالوجی ہے جس میں فی الحال مسابقتی حل میں کوئی ینالاگ نہیں ہے اور جو خفیہ کردہ ٹریفک میں میلویئر کو ڈکرپٹ کرنے کی ضرورت کے بغیر پتہ لگاتی ہے۔ ETA IOS-XE کی ایک بنیادی خصوصیت ہے جس میں Enhanced NetFlow شامل ہے اور انکرپٹڈ ٹریفک میں چھپے ہوئے نقصان دہ ٹریفک کے نمونوں کی شناخت کے لیے جدید طرز عمل الگورتھم استعمال کرتا ہے۔

ETA پیغامات کو ڈکرپٹ نہیں کرتا ہے، لیکن انکرپٹ شدہ ٹریفک کے بہاؤ کے میٹا ڈیٹا پروفائلز کو جمع کرتا ہے - پیکٹ کا سائز، پیکٹ کے درمیان وقت کا وقفہ، اور بہت کچھ۔ پھر میٹا ڈیٹا کو NetFlow v9 ریکارڈز میں Cisco Stealthwatch کو برآمد کیا جاتا ہے۔

اسٹیلتھ واچ کا کلیدی کام ٹریفک کی مسلسل نگرانی کرنا ہے، اور ساتھ ہی ساتھ نیٹ ورک کی معمول کی سرگرمی کی بنیاد بنانا ہے۔ ETA کی طرف سے اس پر بھیجے گئے انکرپٹڈ سٹریم میٹا ڈیٹا کا استعمال کرتے ہوئے، اسٹیلتھ واچ کثیر پرتوں والی مشین لرننگ کا اطلاق کرتی ہے تاکہ ٹریفک کے طرز عمل کی بے ضابطگیوں کی نشاندہی کی جا سکے جو مشکوک واقعات کی نشاندہی کر سکتے ہیں۔

پچھلے سال، Cisco نے Miercom کو اپنے Cisco Encrypted Traffic Analytics کے حل کا آزادانہ جائزہ لینے کے لیے مشغول کیا۔ اس تشخیص کے دوران، Miercom نے خطرات کی نشاندہی کرنے کے لیے علیحدہ علیحدہ طور پر معلوم اور نامعلوم خطرات (وائرس، ٹروجن، رینسم ویئر) کو خفیہ اور غیر انکرپٹڈ ٹریفک میں بڑے ETA اور غیر ETA نیٹ ورکس میں بھیجا۔

جانچ کے لیے، دونوں نیٹ ورکس پر بدنیتی پر مبنی کوڈ شروع کیا گیا تھا۔ دونوں صورتوں میں آہستہ آہستہ مشکوک سرگرمی کا پتہ چلا۔ ای ٹی اے نیٹ ورک نے ابتدائی طور پر غیر ای ٹی اے نیٹ ورک کے مقابلے میں 36 فیصد تیزی سے خطرات کا پتہ لگایا۔ ایک ہی وقت میں، جیسے جیسے کام آگے بڑھا، ای ٹی اے نیٹ ورک میں پتہ لگانے کی پیداواری صلاحیت بڑھنے لگی۔ نتیجے کے طور پر، کئی گھنٹوں کے کام کے بعد، ETA نیٹ ورک میں دو تہائی فعال خطرات کا کامیابی سے پتہ چلا، جو کہ غیر ETA نیٹ ورک کے مقابلے میں دو گنا زیادہ ہے۔

ETA کی فعالیت اسٹیلتھ واچ کے ساتھ اچھی طرح سے مربوط ہے۔ خطرات کی شدت کے لحاظ سے درجہ بندی کی جاتی ہے اور تفصیلی معلومات کے ساتھ ساتھ ایک بار تصدیق ہونے کے بعد تدارک کے اختیارات کے ساتھ دکھائے جاتے ہیں۔ نتیجہ - ETA کام کرتا ہے!

مداخلت کا پتہ لگانے اور روک تھام

سسکو کے پاس اب ایک اور موثر حفاظتی ٹول ہے - سسکو ایڈوانسڈ وائرلیس انٹروژن پریونشن سسٹم (aWIPS): وائرلیس نیٹ ورکس کو لاحق خطرات کا پتہ لگانے اور ان سے بچنے کا طریقہ کار۔ AWIPS حل کنٹرولرز، ایکسیس پوائنٹس اور سسکو ڈی این اے سینٹر مینجمنٹ سوفٹ ویئر کی سطح پر کام کرتا ہے۔ خطرے کا پتہ لگانا، الرٹ کرنا، اور روک تھام نیٹ ورک ٹریفک تجزیہ، نیٹ ورک ڈیوائس اور نیٹ ورک ٹوپولوجی کی معلومات، دستخط پر مبنی تکنیک، اور بے ضابطگی کا پتہ لگاتا ہے تاکہ انتہائی درست اور روکے جانے والے وائرلیس خطرات کو فراہم کیا جا سکے۔

آپ کے نیٹ ورک کے بنیادی ڈھانچے میں aWIPS کو مکمل طور پر ضم کرتے ہوئے، آپ وائرڈ اور وائرلیس دونوں نیٹ ورکس پر مسلسل وائرلیس ٹریفک کی نگرانی کر سکتے ہیں اور اس کا استعمال خود کار طریقے سے متعدد ذرائع سے ممکنہ حملوں کا تجزیہ کرنے کے لیے کر سکتے ہیں تاکہ ممکنہ حد تک جامع پتہ لگانے اور روک تھام کی جا سکے۔

تصدیق کا مطلب ہے۔

اس وقت، کلاسک تصدیقی ٹولز کے علاوہ، Cisco Catalyst 9800 سیریز کے حل WPA3 کو سپورٹ کرتے ہیں۔ WPA3 WPA کا تازہ ترین ورژن ہے، جو پروٹوکولز اور ٹیکنالوجیز کا ایک مجموعہ ہے جو Wi-Fi نیٹ ورکس کے لیے تصدیق اور خفیہ کاری فراہم کرتا ہے۔

WPA3 صارفین کو تیسرے فریق کی طرف سے پاس ورڈ کا اندازہ لگانے کی کوششوں کے خلاف مضبوط ترین تحفظ فراہم کرنے کے لیے بیک وقت توثیق کی برابری (SAE) کا استعمال کرتا ہے۔ جب ایک کلائنٹ ایک رسائی پوائنٹ سے جڑتا ہے، تو یہ SAE ایکسچینج انجام دیتا ہے۔ اگر کامیاب ہو، تو ان میں سے ہر ایک خفیہ طور پر مضبوط کلید بنائے گا جس سے سیشن کلید اخذ کی جائے گی، اور پھر وہ تصدیقی حالت میں داخل ہو جائیں گی۔ اس کے بعد کلائنٹ اور ایکسیس پوائنٹ ہر بار جب سیشن کلید تیار کرنے کی ضرورت ہو تو ہینڈ شیک سٹیٹس میں داخل ہو سکتے ہیں۔ یہ طریقہ آگے کی رازداری کا استعمال کرتا ہے، جس میں حملہ آور ایک کلید کو توڑ سکتا ہے، لیکن دوسری تمام چابیاں نہیں۔

یعنی، SAE کو اس طرح سے ڈیزائن کیا گیا ہے کہ ٹریفک کو روکنے والے حملہ آور کی پاس ورڈ کا اندازہ لگانے کی صرف ایک کوشش ہوتی ہے اس سے پہلے کہ روکا ہوا ڈیٹا بیکار ہو جائے۔ ایک طویل پاس ورڈ کی بازیافت کو منظم کرنے کے لیے، آپ کو ایکسیس پوائنٹ تک جسمانی رسائی کی ضرورت ہوگی۔

کلائنٹ ڈیوائس کا تحفظ

Cisco Catalyst 9800 Series وائرلیس سلوشنز فی الحال Cisco Umbrella WLAN کے ذریعے بنیادی کسٹمر پروٹیکشن فیچر فراہم کرتے ہیں، جو کہ کلاؤڈ بیسڈ نیٹ ورک سیکیورٹی سروس ہے جو DNS کی سطح پر معروف اور ابھرتے ہوئے خطرات کا خودکار پتہ لگانے کے ساتھ کام کرتی ہے۔

Cisco Umbrella WLAN کلائنٹ ڈیوائسز کو انٹرنیٹ سے محفوظ کنکشن فراہم کرتا ہے۔ یہ مواد کی فلٹرنگ کے ذریعے حاصل کیا جاتا ہے، یعنی انٹرپرائز پالیسی کے مطابق انٹرنیٹ پر وسائل تک رسائی کو روک کر۔ اس طرح، انٹرنیٹ پر کلائنٹ کے آلات میلویئر، رینسم ویئر اور فشنگ سے محفوظ رہتے ہیں۔ پالیسی کا نفاذ 60 ​​مسلسل اپ ڈیٹ کردہ مواد کے زمروں پر مبنی ہے۔

آٹومیشن

آج کے وائرلیس نیٹ ورک بہت زیادہ لچکدار اور پیچیدہ ہیں، لہذا وائرلیس کنٹرولرز سے معلومات کو ترتیب دینے اور بازیافت کرنے کے روایتی طریقے کافی نہیں ہیں۔ نیٹ ورک ایڈمنسٹریٹرز اور انفارمیشن سیکیورٹی پروفیشنلز کو آٹومیشن اور اینالیٹکس کے لیے ٹولز کی ضرورت ہوتی ہے، جو وائرلیس فروشوں کو ایسے ٹولز پیش کرنے کا اشارہ کرتے ہیں۔

ان مسائل کو حل کرنے کے لیے، Cisco Catalyst 9800 سیریز کے وائرلیس کنٹرولرز، روایتی API کے ساتھ، RESTCONF/NETCONF نیٹ ورک کنفیگریشن پروٹوکول کے لیے YANG (ابھی ایک اور نیکسٹ جنریشن) ڈیٹا ماڈلنگ لینگویج کے ساتھ تعاون فراہم کرتے ہیں۔

NETCONF ایک XML پر مبنی پروٹوکول ہے جسے ایپلیکیشنز معلومات کے استفسار اور نیٹ ورک ڈیوائسز جیسے وائرلیس کنٹرولرز کی ترتیب کو تبدیل کرنے کے لیے استعمال کر سکتی ہیں۔

ان طریقوں کے علاوہ، Cisco Catalyst 9800 Series Controllers NetFlow اور sFlow پروٹوکول کا استعمال کرتے ہوئے معلومات کے بہاؤ کے ڈیٹا کو حاصل کرنے، بازیافت کرنے اور تجزیہ کرنے کی صلاحیت فراہم کرتے ہیں۔

سیکورٹی اور ٹریفک ماڈلنگ کے لیے، مخصوص بہاؤ کو ٹریک کرنے کی صلاحیت ایک قیمتی ٹول ہے۔ اس مسئلے کو حل کرنے کے لیے، sFlow پروٹوکول لاگو کیا گیا، جس کی مدد سے آپ ہر سو میں سے دو پیکٹ پکڑ سکتے ہیں۔ تاہم، بعض اوقات یہ بہاؤ کا تجزیہ کرنے اور مناسب طریقے سے مطالعہ اور اندازہ کرنے کے لیے کافی نہیں ہوتا ہے۔ اس لیے، ایک متبادل NetFlow ہے، جسے Cisco نے لاگو کیا ہے، جو آپ کو بعد کے تجزیہ کے لیے ایک مخصوص بہاؤ میں تمام پیکٹوں کو 100% جمع اور برآمد کرنے کی اجازت دیتا ہے۔

تاہم، ایک اور خصوصیت، صرف کنٹرولرز کے ہارڈ ویئر کے نفاذ میں دستیاب ہے، جو آپ کو سسکو کیٹیلیسٹ 9800 سیریز کے کنٹرولرز میں وائرلیس نیٹ ورک کے آپریشن کو خودکار کرنے کی اجازت دیتی ہے، استعمال کرنے کے لیے ایک ایڈ آن کے طور پر ازگر کی زبان کے لیے بلٹ ان سپورٹ ہے۔ اسکرپٹ براہ راست وائرلیس کنٹرولر پر ہی۔

آخر میں، Cisco Catalyst 9800 Series Controllers SNMP کے ثابت شدہ ورژن 1, 2, اور 3 پروٹوکول کی نگرانی اور انتظامی کارروائیوں کی حمایت کرتے ہیں۔

اس طرح، آٹومیشن کے لحاظ سے، Cisco Catalyst 9800 Series سلوشنز جدید کاروباری تقاضوں کو مکمل طور پر پورا کرتے ہیں، جو نئے اور منفرد دونوں طرح کے ساتھ ساتھ کسی بھی سائز اور پیچیدگی کے وائرلیس نیٹ ورکس میں خودکار آپریشنز اور تجزیات کے لیے ٹائم ٹیسٹ ٹولز پیش کرتے ہیں۔

حاصل يہ ہوا

Cisco Catalyst 9800 Series Controllers پر مبنی حل میں، Cisco نے اعلی دستیابی، سیکورٹی اور آٹومیشن کے زمروں میں شاندار نتائج کا مظاہرہ کیا۔

یہ حل تمام اعلیٰ دستیابی کی ضروریات کو پورا کرتا ہے جیسے کہ غیر منصوبہ بند واقعات کے دوران سب سیکنڈ فیل اوور اور شیڈول ایونٹس کے لیے صفر ڈاؤن ٹائم۔

Cisco Catalyst 9800 Series Controllers جامع سیکیورٹی فراہم کرتے ہیں جو ایپلیکیشن کی شناخت اور انتظام کے لیے گہرا پیکٹ معائنہ، ڈیٹا کے بہاؤ میں مکمل مرئیت، اور خفیہ کردہ ٹریفک میں چھپے خطرات کی شناخت کے ساتھ ساتھ کلائنٹ کے آلات کے لیے جدید تصدیق اور حفاظتی طریقہ کار فراہم کرتا ہے۔

آٹومیشن اور تجزیات کے لیے، Cisco Catalyst 9800 Series مقبول معیاری ماڈلز کا استعمال کرتے ہوئے طاقتور صلاحیتیں پیش کرتی ہے: YANG، NETCONF، RESTCONF، روایتی APIs، اور بلٹ ان Python اسکرپٹس۔

اس طرح، Cisco ایک بار پھر نیٹ ورکنگ سلوشنز کے دنیا کے سب سے بڑے مینوفیکچرر کے طور پر اپنی حیثیت کی تصدیق کرتا ہے، وقت کے ساتھ مطابقت رکھتا ہے اور جدید کاروبار کے تمام چیلنجوں کو مدنظر رکھتا ہے۔

Catalyst سوئچ فیملی کے بارے میں مزید معلومات کے لیے، ملاحظہ کریں۔ ڈاؤن لوڈ، اتارنا سسکو۔

ماخذ: www.habr.com

2019 میں، مشاورتی کمپنی Miercom نے Cisco Catalyst 6 سیریز کے Wi-Fi 9800 کنٹرولرز کا ایک آزاد تکنیکی جائزہ لیا۔ اس مطالعے کے لیے، Cisco Wi-Fi 6 کنٹرولرز اور رسائی پوائنٹس سے ایک ٹیسٹ بینچ کو جمع کیا گیا، اور تکنیکی حل یہ تھا۔ درج ذیل زمروں میں تشخیص کیا گیا:

• دستیابی؛
• سیکورٹی؛
• آٹومیشن.

مطالعہ کے نتائج ذیل میں دکھائے گئے ہیں۔ 2019 کے بعد سے، Cisco Catalyst 9800 سیریز کے کنٹرولرز کی فعالیت کو نمایاں طور پر بہتر کیا گیا ہے - یہ نکات اس مضمون میں بھی ظاہر کیے گئے ہیں۔

آپ Wi-Fi 6 ٹیکنالوجی کے دیگر فوائد، نفاذ کی مثالیں اور اطلاق کے شعبوں کے بارے میں پڑھ سکتے ہیں۔ یہاں.

حل کا جائزہ

Wi-Fi 6 کنٹرولرز Cisco Catalyst 9800 سیریز

Cisco Catalyst 9800 Series Wireless Controllers، IOS-XE آپریٹنگ سسٹم (جسے Cisco سوئچز اور راؤٹرز کے لیے بھی استعمال کیا جاتا ہے) پر مبنی مختلف اختیارات میں دستیاب ہیں۔

9800-80 کنٹرولر کا پرانا ماڈل 80 Gbps تک وائرلیس نیٹ ورک تھرو پٹ کو سپورٹ کرتا ہے۔ ایک 9800-80 کنٹرولر 6000 رسائی پوائنٹس اور 64 وائرلیس کلائنٹس تک کو سپورٹ کرتا ہے۔

درمیانی رینج کا ماڈل، 9800-40 کنٹرولر، 40 Gbps تک تھرو پٹ، 2000 تک رسائی پوائنٹس اور 32 وائرلیس کلائنٹس تک کو سپورٹ کرتا ہے۔

ان ماڈلز کے علاوہ، مسابقتی تجزیہ میں 9800-CL وائرلیس کنٹرولر (CL کا مطلب کلاؤڈ) بھی شامل ہے۔ 9800-CL VMWare ESXI اور KVM ہائپر وائزرز پر ورچوئل ماحول میں چلتا ہے، اور اس کی کارکردگی کنٹرولر ورچوئل مشین کے لیے مخصوص ہارڈویئر وسائل پر منحصر ہے۔ اپنی زیادہ سے زیادہ ترتیب میں، Cisco 9800-CL کنٹرولر، پرانے ماڈل 9800-80 کی طرح، 6000 رسائی پوائنٹس اور 64 وائرلیس کلائنٹس تک اسکیل ایبلٹی کو سپورٹ کرتا ہے۔

کنٹرولرز کے ساتھ تحقیق کرتے وقت، Cisco Aironet AP 4800 سیریز کے رسائی پوائنٹس کا استعمال کیا گیا، جو 2,4 اور 5 GHz کی فریکوئنسیوں پر متحرک طور پر دوہری 5-GHz موڈ پر سوئچ کرنے کی صلاحیت کے ساتھ معاون آپریشن کرتے تھے۔

ٹیسٹ سٹینڈ

ٹیسٹنگ کے حصے کے طور پر، ایک کلسٹر میں کام کرنے والے دو Cisco Catalyst 9800-CL وائرلیس کنٹرولرز اور Cisco Aironet AP 4800 سیریز کے رسائی پوائنٹس سے ایک اسٹینڈ جمع کیا گیا تھا۔

ڈیل اور ایپل کے لیپ ٹاپ، نیز ایپل آئی فون اسمارٹ فون، کلائنٹ ڈیوائسز کے طور پر استعمال کیے گئے۔

رسائی کی جانچ

دستیابی کی تعریف صارفین کی کسی سسٹم یا سروس تک رسائی اور استعمال کرنے کی صلاحیت کے طور پر کی جاتی ہے۔ زیادہ دستیابی کا مطلب کسی نظام یا سروس تک مسلسل رسائی ہے، جو بعض واقعات سے آزاد ہے۔

اعلی دستیابی کا تجربہ چار منظرناموں میں کیا گیا، پہلے تین منظرنامے پیشین گوئی یا طے شدہ واقعات ہیں جو کاروباری اوقات کے دوران یا اس کے بعد ہو سکتے ہیں۔ پانچواں منظرنامہ ایک کلاسک ناکامی ہے، جو ایک غیر متوقع واقعہ ہے۔

منظرناموں کی تفصیل:

• خرابی کی اصلاح – سسٹم کی ایک مائیکرو اپ ڈیٹ (بگ فکس یا سیکیورٹی پیچ)، جو آپ کو سسٹم سافٹ ویئر کی مکمل اپ ڈیٹ کے بغیر کسی خاص خامی یا کمزوری کو ٹھیک کرنے کی اجازت دیتا ہے۔
• فنکشنل اپ ڈیٹ - فنکشنل اپ ڈیٹس انسٹال کرکے سسٹم کی موجودہ فعالیت کو شامل کرنا یا بڑھانا؛
• مکمل اپ ڈیٹ - کنٹرولر سافٹ ویئر امیج کو اپ ڈیٹ کریں۔
• ایک رسائی پوائنٹ شامل کرنا - وائرلیس کنٹرولر سافٹ ویئر کو دوبارہ ترتیب دینے یا اپ ڈیٹ کرنے کی ضرورت کے بغیر وائرلیس نیٹ ورک میں ایک نیا رسائی پوائنٹ ماڈل شامل کرنا۔
• ناکامی - وائرلیس کنٹرولر کی ناکامی۔

کیڑے اور کمزوریوں کو ٹھیک کرنا

اکثر، بہت سے مسابقتی حلوں کے ساتھ، پیچنگ کے لیے وائرلیس کنٹرولر سسٹم کی مکمل سافٹ ویئر اپ ڈیٹ کی ضرورت ہوتی ہے، جس کے نتیجے میں غیر منصوبہ بند ٹائم ٹائم ہو سکتا ہے۔ سسکو حل کے معاملے میں، پروڈکٹ کو روکے بغیر پیچنگ کی جاتی ہے۔ پیچ کسی بھی اجزاء پر انسٹال کیے جاسکتے ہیں جب کہ وائرلیس انفراسٹرکچر کام کرتا رہتا ہے۔

طریقہ کار خود بہت آسان ہے. پیچ فائل کو سسکو وائرلیس کنٹرولرز میں سے کسی ایک پر بوٹسٹریپ فولڈر میں کاپی کیا جاتا ہے، اور پھر GUI یا کمانڈ لائن کے ذریعے آپریشن کی تصدیق کی جاتی ہے۔ اس کے علاوہ، آپ GUI یا کمانڈ لائن کے ذریعے فکس کو کالعدم اور ہٹا سکتے ہیں، بغیر سسٹم کے آپریشن میں خلل ڈالے۔

فنکشنل اپ ڈیٹ

نئی خصوصیات کو فعال کرنے کے لیے فنکشنل سافٹ ویئر اپ ڈیٹس کا اطلاق ہوتا ہے۔ ان میں سے ایک بہتری ایپلی کیشن کے دستخطی ڈیٹا بیس کو اپ ڈیٹ کرنا ہے۔ یہ پیکیج سسکو کنٹرولرز پر بطور ٹیسٹ انسٹال کیا گیا تھا۔ بالکل اسی طرح جیسے پیچ کے ساتھ، خصوصیت کی تازہ کارییں بغیر کسی ڈاؤن ٹائم یا سسٹم میں رکاوٹ کے لاگو، انسٹال، یا ہٹا دی جاتی ہیں۔

مکمل اپ ڈیٹ

اس وقت، کنٹرولر سافٹ ویئر امیج کی مکمل اپ ڈیٹ اسی طرح کی جاتی ہے جس طرح ایک فنکشنل اپ ڈیٹ، یعنی بغیر ٹائم ٹائم کے۔ تاہم، یہ خصوصیت صرف کلسٹر کنفیگریشن میں دستیاب ہے جب ایک سے زیادہ کنٹرولر ہوں۔ ایک مکمل اپ ڈیٹ ترتیب وار انجام دیا جاتا ہے: پہلے ایک کنٹرولر پر، پھر دوسرے پر۔

ایک نیا رسائی پوائنٹ ماڈل شامل کرنا

نئے ایکسیس پوائنٹس کو جو پہلے استعمال شدہ کنٹرولر سافٹ ویئر امیج کے ساتھ آپریٹ نہیں کیا گیا ہے، کو وائرلیس نیٹ ورک سے جوڑنا کافی عام کام ہے، خاص طور پر بڑے نیٹ ورکس (ہوائی اڈوں، ہوٹلوں، فیکٹریوں) میں۔ اکثر مسابقتی حلوں میں، اس آپریشن کو سسٹم سافٹ ویئر کو اپ ڈیٹ کرنے یا کنٹرولرز کو ریبوٹ کرنے کی ضرورت ہوتی ہے۔

نئے Wi-Fi 6 رسائی پوائنٹس کو Cisco Catalyst 9800 سیریز کے کنٹرولرز کے کلسٹر سے منسلک کرتے وقت، ایسی کوئی پریشانی نہیں دیکھی جاتی ہے۔ کنٹرولر سے نئے پوائنٹس کو جوڑنا کنٹرولر سافٹ ویئر کو اپ ڈیٹ کیے بغیر کیا جاتا ہے، اور اس عمل کو دوبارہ شروع کرنے کی ضرورت نہیں ہے، اس طرح وائرلیس نیٹ ورک پر کسی بھی طرح سے اثر نہیں پڑے گا۔

کنٹرولر کی ناکامی۔

ٹیسٹ ماحول دو وائی فائی 6 کنٹرولرز (ایکٹو/اسٹینڈ بائی) استعمال کرتا ہے اور رسائی پوائنٹ کا دونوں کنٹرولرز سے براہ راست تعلق ہے۔

ایک وائرلیس کنٹرولر فعال ہے، اور دوسرا، بالترتیب، بیک اپ ہے۔ اگر ایکٹو کنٹرولر ناکام ہوجاتا ہے، تو بیک اپ کنٹرولر سنبھال لیتا ہے اور اس کی حیثیت فعال میں بدل جاتی ہے۔ یہ طریقہ کار صارفین کے لیے رسائی پوائنٹ اور وائی فائی کے لیے بغیر کسی رکاوٹ کے ہوتا ہے۔

سیکورٹی

یہ سیکشن سیکورٹی کے پہلوؤں پر بحث کرتا ہے، جو وائرلیس نیٹ ورکس میں ایک انتہائی اہم مسئلہ ہے۔ حل کی حفاظت کا اندازہ درج ذیل خصوصیات کی بنیاد پر کیا جاتا ہے۔

• درخواست کی شناخت؛
• بہاؤ سے باخبر رہنا؛
• خفیہ کردہ ٹریفک کا تجزیہ؛
• مداخلت کا پتہ لگانے اور روک تھام؛
• تصدیق کا مطلب ہے;
• کلائنٹ ڈیوائس پروٹیکشن ٹولز۔

درخواست کی شناخت

انٹرپرائز اور صنعتی وائی فائی مارکیٹ میں پروڈکٹس کی مختلف اقسام میں، اس بات میں فرق ہے کہ پروڈکٹس ایپلی کیشن کے ذریعے ٹریفک کی کتنی اچھی طرح شناخت کرتے ہیں۔ مختلف مینوفیکچررز کی مصنوعات مختلف تعداد میں ایپلی کیشنز کی شناخت کر سکتی ہیں۔ تاہم، بہت سی ایپلی کیشنز جو مسابقتی حل شناخت کے لیے ممکنہ حد تک درج کرتے ہیں، درحقیقت ویب سائٹس ہیں، نہ کہ منفرد ایپلی کیشنز۔

درخواست کی شناخت کی ایک اور دلچسپ خصوصیت ہے: حل شناخت کی درستگی میں بہت مختلف ہوتے ہیں۔

کئے گئے تمام ٹیسٹوں کو مدنظر رکھتے ہوئے، ہم ذمہ داری کے ساتھ بتا سکتے ہیں کہ Cisco کا Wi-Fi-6 حل بہت درست طریقے سے ایپلی کیشن کی شناخت کرتا ہے: Jabber، Netflix، Dropbox، YouTube اور دیگر مقبول ایپلی کیشنز کے ساتھ ساتھ ویب سروسز کی درست شناخت کی گئی۔ سسکو سلوشنز ڈی پی آئی (ڈیپ پیکٹ انسپیکشن) کا استعمال کرتے ہوئے ڈیٹا پیکٹ میں بھی گہرائی میں ڈوب سکتے ہیں۔

ٹریفک کے بہاؤ سے باخبر رہنا

یہ دیکھنے کے لیے ایک اور ٹیسٹ کیا گیا کہ آیا سسٹم ڈیٹا کے بہاؤ کو درست طریقے سے ٹریک اور رپورٹ کر سکتا ہے (جیسے بڑی فائل کی نقل و حرکت)۔ اس کو جانچنے کے لیے، فائل ٹرانسفر پروٹوکول (FTP) کا استعمال کرتے ہوئے نیٹ ورک پر ایک 6,5 میگا بائٹ فائل بھیجی گئی۔

سسکو حل مکمل طور پر کام پر تھا اور نیٹ فلو اور اس کی ہارڈ ویئر کی صلاحیتوں کی بدولت اس ٹریفک کو ٹریک کرنے کے قابل تھا۔ ٹریفک کا پتہ چلا اور ڈیٹا کی منتقلی کی صحیح مقدار کے ساتھ فوری طور پر شناخت کی گئی۔

خفیہ کردہ ٹریفک تجزیہ

صارف کے ڈیٹا ٹریفک کو تیزی سے انکرپٹ کیا جا رہا ہے۔ ایسا اس لیے کیا جاتا ہے تاکہ اسے حملہ آوروں کے ذریعے ٹریک کیے جانے یا روکے جانے سے بچایا جا سکے۔ لیکن اس کے ساتھ ہی، ہیکرز اپنے مالویئر کو چھپانے اور دیگر مشکوک کارروائیوں جیسے مین-اِن-دی-مڈل (MiTM) یا کیلاگنگ حملے کرنے کے لیے تیزی سے انکرپشن کا استعمال کر رہے ہیں۔

زیادہ تر کاروبار پہلے فائر والز یا مداخلت سے بچاؤ کے نظام کا استعمال کرتے ہوئے اپنی کچھ خفیہ کردہ ٹریفک کو ڈکرپٹ کرکے ان کا معائنہ کرتے ہیں۔ لیکن اس عمل میں کافی وقت لگتا ہے اور مجموعی طور پر نیٹ ورک کی کارکردگی کو کوئی فائدہ نہیں ہوتا۔ مزید برآں، ایک بار ڈکرپٹ ہونے کے بعد، یہ ڈیٹا آنکھوں کو جھنجھوڑنے کا خطرہ بن جاتا ہے۔

Cisco Catalyst 9800 Series کنٹرولرز دوسرے ذرائع سے خفیہ کردہ ٹریفک کا تجزیہ کرنے کے مسئلے کو کامیابی سے حل کرتے ہیں۔ حل کو Encrypted Traffic Analytics (ETA) کہا جاتا ہے۔ ETA ایک ایسی ٹیکنالوجی ہے جس میں فی الحال مسابقتی حل میں کوئی ینالاگ نہیں ہے اور جو خفیہ کردہ ٹریفک میں میلویئر کو ڈکرپٹ کرنے کی ضرورت کے بغیر پتہ لگاتی ہے۔ ETA IOS-XE کی ایک بنیادی خصوصیت ہے جس میں Enhanced NetFlow شامل ہے اور انکرپٹڈ ٹریفک میں چھپے ہوئے نقصان دہ ٹریفک کے نمونوں کی شناخت کے لیے جدید طرز عمل الگورتھم استعمال کرتا ہے۔

ETA پیغامات کو ڈکرپٹ نہیں کرتا ہے، لیکن انکرپٹ شدہ ٹریفک کے بہاؤ کے میٹا ڈیٹا پروفائلز کو جمع کرتا ہے - پیکٹ کا سائز، پیکٹ کے درمیان وقت کا وقفہ، اور بہت کچھ۔ پھر میٹا ڈیٹا کو NetFlow v9 ریکارڈز میں Cisco Stealthwatch کو برآمد کیا جاتا ہے۔

اسٹیلتھ واچ کا کلیدی کام ٹریفک کی مسلسل نگرانی کرنا ہے، اور ساتھ ہی ساتھ نیٹ ورک کی معمول کی سرگرمی کی بنیاد بنانا ہے۔ ETA کی طرف سے اس پر بھیجے گئے انکرپٹڈ سٹریم میٹا ڈیٹا کا استعمال کرتے ہوئے، اسٹیلتھ واچ کثیر پرتوں والی مشین لرننگ کا اطلاق کرتی ہے تاکہ ٹریفک کے طرز عمل کی بے ضابطگیوں کی نشاندہی کی جا سکے جو مشکوک واقعات کی نشاندہی کر سکتے ہیں۔

پچھلے سال، Cisco نے Miercom کو اپنے Cisco Encrypted Traffic Analytics کے حل کا آزادانہ جائزہ لینے کے لیے مشغول کیا۔ اس تشخیص کے دوران، Miercom نے خطرات کی نشاندہی کرنے کے لیے علیحدہ علیحدہ طور پر معلوم اور نامعلوم خطرات (وائرس، ٹروجن، رینسم ویئر) کو خفیہ اور غیر انکرپٹڈ ٹریفک میں بڑے ETA اور غیر ETA نیٹ ورکس میں بھیجا۔

جانچ کے لیے، دونوں نیٹ ورکس پر بدنیتی پر مبنی کوڈ شروع کیا گیا تھا۔ دونوں صورتوں میں آہستہ آہستہ مشکوک سرگرمی کا پتہ چلا۔ ای ٹی اے نیٹ ورک نے ابتدائی طور پر غیر ای ٹی اے نیٹ ورک کے مقابلے میں 36 فیصد تیزی سے خطرات کا پتہ لگایا۔ ایک ہی وقت میں، جیسے جیسے کام آگے بڑھا، ای ٹی اے نیٹ ورک میں پتہ لگانے کی پیداواری صلاحیت بڑھنے لگی۔ نتیجے کے طور پر، کئی گھنٹوں کے کام کے بعد، ETA نیٹ ورک میں دو تہائی فعال خطرات کا کامیابی سے پتہ چلا، جو کہ غیر ETA نیٹ ورک کے مقابلے میں دو گنا زیادہ ہے۔

ETA کی فعالیت اسٹیلتھ واچ کے ساتھ اچھی طرح سے مربوط ہے۔ خطرات کی شدت کے لحاظ سے درجہ بندی کی جاتی ہے اور تفصیلی معلومات کے ساتھ ساتھ ایک بار تصدیق ہونے کے بعد تدارک کے اختیارات کے ساتھ دکھائے جاتے ہیں۔ نتیجہ - ETA کام کرتا ہے!

مداخلت کا پتہ لگانے اور روک تھام

سسکو کے پاس اب ایک اور موثر حفاظتی ٹول ہے - سسکو ایڈوانسڈ وائرلیس انٹروژن پریونشن سسٹم (aWIPS): وائرلیس نیٹ ورکس کو لاحق خطرات کا پتہ لگانے اور ان سے بچنے کا طریقہ کار۔ AWIPS حل کنٹرولرز، ایکسیس پوائنٹس اور سسکو ڈی این اے سینٹر مینجمنٹ سوفٹ ویئر کی سطح پر کام کرتا ہے۔ خطرے کا پتہ لگانا، الرٹ کرنا، اور روک تھام نیٹ ورک ٹریفک تجزیہ، نیٹ ورک ڈیوائس اور نیٹ ورک ٹوپولوجی کی معلومات، دستخط پر مبنی تکنیک، اور بے ضابطگی کا پتہ لگاتا ہے تاکہ انتہائی درست اور روکے جانے والے وائرلیس خطرات کو فراہم کیا جا سکے۔

آپ کے نیٹ ورک کے بنیادی ڈھانچے میں aWIPS کو مکمل طور پر ضم کرتے ہوئے، آپ وائرڈ اور وائرلیس دونوں نیٹ ورکس پر مسلسل وائرلیس ٹریفک کی نگرانی کر سکتے ہیں اور اس کا استعمال خود کار طریقے سے متعدد ذرائع سے ممکنہ حملوں کا تجزیہ کرنے کے لیے کر سکتے ہیں تاکہ ممکنہ حد تک جامع پتہ لگانے اور روک تھام کی جا سکے۔

تصدیق کا مطلب ہے۔

اس وقت، کلاسک تصدیقی ٹولز کے علاوہ، Cisco Catalyst 9800 سیریز کے حل WPA3 کو سپورٹ کرتے ہیں۔ WPA3 WPA کا تازہ ترین ورژن ہے، جو پروٹوکولز اور ٹیکنالوجیز کا ایک مجموعہ ہے جو Wi-Fi نیٹ ورکس کے لیے تصدیق اور خفیہ کاری فراہم کرتا ہے۔

WPA3 صارفین کو تیسرے فریق کی طرف سے پاس ورڈ کا اندازہ لگانے کی کوششوں کے خلاف مضبوط ترین تحفظ فراہم کرنے کے لیے بیک وقت توثیق کی برابری (SAE) کا استعمال کرتا ہے۔ جب ایک کلائنٹ ایک رسائی پوائنٹ سے جڑتا ہے، تو یہ SAE ایکسچینج انجام دیتا ہے۔ اگر کامیاب ہو، تو ان میں سے ہر ایک خفیہ طور پر مضبوط کلید بنائے گا جس سے سیشن کلید اخذ کی جائے گی، اور پھر وہ تصدیقی حالت میں داخل ہو جائیں گی۔ اس کے بعد کلائنٹ اور ایکسیس پوائنٹ ہر بار جب سیشن کلید تیار کرنے کی ضرورت ہو تو ہینڈ شیک سٹیٹس میں داخل ہو سکتے ہیں۔ یہ طریقہ آگے کی رازداری کا استعمال کرتا ہے، جس میں حملہ آور ایک کلید کو توڑ سکتا ہے، لیکن دوسری تمام چابیاں نہیں۔

یعنی، SAE کو اس طرح سے ڈیزائن کیا گیا ہے کہ ٹریفک کو روکنے والے حملہ آور کی پاس ورڈ کا اندازہ لگانے کی صرف ایک کوشش ہوتی ہے اس سے پہلے کہ روکا ہوا ڈیٹا بیکار ہو جائے۔ ایک طویل پاس ورڈ کی بازیافت کو منظم کرنے کے لیے، آپ کو ایکسیس پوائنٹ تک جسمانی رسائی کی ضرورت ہوگی۔

کلائنٹ ڈیوائس کا تحفظ

Cisco Catalyst 9800 Series وائرلیس سلوشنز فی الحال Cisco Umbrella WLAN کے ذریعے بنیادی کسٹمر پروٹیکشن فیچر فراہم کرتے ہیں، جو کہ کلاؤڈ بیسڈ نیٹ ورک سیکیورٹی سروس ہے جو DNS کی سطح پر معروف اور ابھرتے ہوئے خطرات کا خودکار پتہ لگانے کے ساتھ کام کرتی ہے۔

Cisco Umbrella WLAN کلائنٹ ڈیوائسز کو انٹرنیٹ سے محفوظ کنکشن فراہم کرتا ہے۔ یہ مواد کی فلٹرنگ کے ذریعے حاصل کیا جاتا ہے، یعنی انٹرپرائز پالیسی کے مطابق انٹرنیٹ پر وسائل تک رسائی کو روک کر۔ اس طرح، انٹرنیٹ پر کلائنٹ کے آلات میلویئر، رینسم ویئر اور فشنگ سے محفوظ رہتے ہیں۔ پالیسی کا نفاذ 60 ​​مسلسل اپ ڈیٹ کردہ مواد کے زمروں پر مبنی ہے۔

آٹومیشن

آج کے وائرلیس نیٹ ورک بہت زیادہ لچکدار اور پیچیدہ ہیں، لہذا وائرلیس کنٹرولرز سے معلومات کو ترتیب دینے اور بازیافت کرنے کے روایتی طریقے کافی نہیں ہیں۔ نیٹ ورک ایڈمنسٹریٹرز اور انفارمیشن سیکیورٹی پروفیشنلز کو آٹومیشن اور اینالیٹکس کے لیے ٹولز کی ضرورت ہوتی ہے، جو وائرلیس فروشوں کو ایسے ٹولز پیش کرنے کا اشارہ کرتے ہیں۔

ان مسائل کو حل کرنے کے لیے، Cisco Catalyst 9800 سیریز کے وائرلیس کنٹرولرز، روایتی API کے ساتھ، RESTCONF/NETCONF نیٹ ورک کنفیگریشن پروٹوکول کے لیے YANG (ابھی ایک اور نیکسٹ جنریشن) ڈیٹا ماڈلنگ لینگویج کے ساتھ تعاون فراہم کرتے ہیں۔

NETCONF ایک XML پر مبنی پروٹوکول ہے جسے ایپلیکیشنز معلومات کے استفسار اور نیٹ ورک ڈیوائسز جیسے وائرلیس کنٹرولرز کی ترتیب کو تبدیل کرنے کے لیے استعمال کر سکتی ہیں۔

ان طریقوں کے علاوہ، Cisco Catalyst 9800 Series Controllers NetFlow اور sFlow پروٹوکول کا استعمال کرتے ہوئے معلومات کے بہاؤ کے ڈیٹا کو حاصل کرنے، بازیافت کرنے اور تجزیہ کرنے کی صلاحیت فراہم کرتے ہیں۔

سیکورٹی اور ٹریفک ماڈلنگ کے لیے، مخصوص بہاؤ کو ٹریک کرنے کی صلاحیت ایک قیمتی ٹول ہے۔ اس مسئلے کو حل کرنے کے لیے، sFlow پروٹوکول لاگو کیا گیا، جس کی مدد سے آپ ہر سو میں سے دو پیکٹ پکڑ سکتے ہیں۔ تاہم، بعض اوقات یہ بہاؤ کا تجزیہ کرنے اور مناسب طریقے سے مطالعہ اور اندازہ کرنے کے لیے کافی نہیں ہوتا ہے۔ اس لیے، ایک متبادل NetFlow ہے، جسے Cisco نے لاگو کیا ہے، جو آپ کو بعد کے تجزیہ کے لیے ایک مخصوص بہاؤ میں تمام پیکٹوں کو 100% جمع اور برآمد کرنے کی اجازت دیتا ہے۔

تاہم، ایک اور خصوصیت، صرف کنٹرولرز کے ہارڈ ویئر کے نفاذ میں دستیاب ہے، جو آپ کو سسکو کیٹیلیسٹ 9800 سیریز کے کنٹرولرز میں وائرلیس نیٹ ورک کے آپریشن کو خودکار کرنے کی اجازت دیتی ہے، استعمال کرنے کے لیے ایک ایڈ آن کے طور پر ازگر کی زبان کے لیے بلٹ ان سپورٹ ہے۔ اسکرپٹ براہ راست وائرلیس کنٹرولر پر ہی۔

آخر میں، Cisco Catalyst 9800 Series Controllers SNMP کے ثابت شدہ ورژن 1, 2, اور 3 پروٹوکول کی نگرانی اور انتظامی کارروائیوں کی حمایت کرتے ہیں۔

اس طرح، آٹومیشن کے لحاظ سے، Cisco Catalyst 9800 Series سلوشنز جدید کاروباری تقاضوں کو مکمل طور پر پورا کرتے ہیں، جو نئے اور منفرد دونوں طرح کے ساتھ ساتھ کسی بھی سائز اور پیچیدگی کے وائرلیس نیٹ ورکس میں خودکار آپریشنز اور تجزیات کے لیے ٹائم ٹیسٹ ٹولز پیش کرتے ہیں۔

حاصل يہ ہوا

Cisco Catalyst 9800 Series Controllers پر مبنی حل میں، Cisco نے اعلی دستیابی، سیکورٹی اور آٹومیشن کے زمروں میں شاندار نتائج کا مظاہرہ کیا۔

یہ حل تمام اعلیٰ دستیابی کی ضروریات کو پورا کرتا ہے جیسے کہ غیر منصوبہ بند واقعات کے دوران سب سیکنڈ فیل اوور اور شیڈول ایونٹس کے لیے صفر ڈاؤن ٹائم۔

Cisco Catalyst 9800 Series Controllers جامع سیکیورٹی فراہم کرتے ہیں جو ایپلیکیشن کی شناخت اور انتظام کے لیے گہرا پیکٹ معائنہ، ڈیٹا کے بہاؤ میں مکمل مرئیت، اور خفیہ کردہ ٹریفک میں چھپے خطرات کی شناخت کے ساتھ ساتھ کلائنٹ کے آلات کے لیے جدید تصدیق اور حفاظتی طریقہ کار فراہم کرتا ہے۔

آٹومیشن اور تجزیات کے لیے، Cisco Catalyst 9800 Series مقبول معیاری ماڈلز کا استعمال کرتے ہوئے طاقتور صلاحیتیں پیش کرتی ہے: YANG، NETCONF، RESTCONF، روایتی APIs، اور بلٹ ان Python اسکرپٹس۔

اس طرح، Cisco ایک بار پھر نیٹ ورکنگ سلوشنز کے دنیا کے سب سے بڑے مینوفیکچرر کے طور پر اپنی حیثیت کی تصدیق کرتا ہے، وقت کے ساتھ مطابقت رکھتا ہے اور جدید کاروبار کے تمام چیلنجوں کو مدنظر رکھتا ہے۔

Catalyst سوئچ فیملی کے بارے میں مزید معلومات کے لیے، ملاحظہ کریں۔ ڈاؤن لوڈ، اتارنا سسکو۔

ماخذ: www.habr.com