ସମଗ୍ର ନେଟୱାର୍କ ଭିତ୍ତିଭୂମିକୁ ସୁରକ୍ଷା ଦେବା ପାଇଁ ନେଟୱାର୍କ ସ୍ୱିଚ୍ଗୁଡ଼ିକୁ ସୁରକ୍ଷିତ ରଖିବା ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ପଦକ୍ଷେପ। ଡାଟା ଟ୍ରାନ୍ସମିଶନର କେନ୍ଦ୍ରୀୟ ବିନ୍ଦୁ ଭାବରେ, ଯଦି ଦୁର୍ବଳତା ଥାଏ ତେବେ ନେଟୱାର୍କ ସ୍ୱିଚ୍ଗୁଡ଼ିକ ସାଇବର ଆକ୍ରମଣର ଲକ୍ଷ୍ୟସ୍ଥଳ ହୋଇପାରେ। ସ୍ୱିଚ୍ ସୁରକ୍ଷା ସର୍ବୋତ୍ତମ ଅଭ୍ୟାସଗୁଡ଼ିକୁ ଅନୁସରଣ କରି, ଆପଣ ଆପଣଙ୍କ କମ୍ପାନୀର ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସୂଚନାକୁ ଅନଧିକୃତ ପ୍ରବେଶ ଏବଂ କ୍ଷତିକାରକ କାର୍ଯ୍ୟକଳାପରୁ ସୁରକ୍ଷିତ ରଖିପାରିବେ।
1. ଡିଫଲ୍ଟ କ୍ରେଡେନସିଆଲ୍ସ ପରିବର୍ତ୍ତନ କରନ୍ତୁ
ଅନେକ ସ୍ୱିଚ୍ ଡିଫଲ୍ଟ ବ୍ୟବହାରକାରୀ ନାମ ଏବଂ ପାସୱାର୍ଡ ସହିତ ଆସିଥାଏ ଯାହା ଆକ୍ରମଣକାରୀମାନେ ସହଜରେ ବ୍ୟବହାର କରିପାରିବେ। ଏହି ପ୍ରମାଣପତ୍ରଗୁଡ଼ିକୁ ଶକ୍ତିଶାଳୀ ଏବଂ ଅନନ୍ୟରେ ପରିବର୍ତ୍ତନ କରିବା ହେଉଛି ଆପଣଙ୍କ ସ୍ୱିଚ୍କୁ ସୁରକ୍ଷିତ ରଖିବାର ପ୍ରଥମ ପଦକ୍ଷେପ। ଅଧିକ ଶକ୍ତି ପାଇଁ ଅକ୍ଷର, ସଂଖ୍ୟା ଏବଂ ସ୍ୱତନ୍ତ୍ର ଅକ୍ଷରର ମିଶ୍ରଣ ବ୍ୟବହାର କରନ୍ତୁ।
2. ଅବ୍ୟବହୃତ ପୋର୍ଟଗୁଡ଼ିକୁ ଅକ୍ଷମ କରନ୍ତୁ
ଆପଣଙ୍କ ସ୍ୱିଚ୍ରେ ଥିବା ଅବ୍ୟବହୃତ ପୋର୍ଟଗୁଡ଼ିକ ଅନଧିକୃତ ଡିଭାଇସ୍ଗୁଡ଼ିକର ପ୍ରବେଶ ସ୍ଥାନ ହୋଇପାରେ। ଏହି ପୋର୍ଟଗୁଡ଼ିକୁ ଅକ୍ଷମ କରିବା ଦ୍ଵାରା ଅନୁମତି ବିନା ଯେକୌଣସି ବ୍ୟକ୍ତି ଆପଣଙ୍କ ନେଟୱାର୍କକୁ ସଂଯୋଗ କରିବା ଏବଂ ପ୍ରବେଶ କରିବାରୁ ବାଧା ପାଇବ।
3. ନେଟୱାର୍କ ବିଭାଜନ ପାଇଁ VLAN ବ୍ୟବହାର କରନ୍ତୁ
ଭର୍ଚୁଆଲ୍ ଲୋକାଲ ଏରିଆ ନେଟୱାର୍କ (VLANs) ଆପଣଙ୍କୁ ଆପଣଙ୍କର ନେଟୱାର୍କକୁ ବିଭିନ୍ନ ବିଭାଗରେ ବିଭକ୍ତ କରିବାକୁ ଅନୁମତି ଦିଏ। ସମ୍ବେଦନଶୀଳ ସିଷ୍ଟମ୍ କିମ୍ବା ଡିଭାଇସଗୁଡ଼ିକୁ ପୃଥକ କରି, ଆପଣ ସମ୍ଭାବ୍ୟ ଉଲ୍ଲଂଘନର ପ୍ରସାରକୁ ସୀମିତ କରିପାରିବେ ଏବଂ ଆକ୍ରମଣକାରୀମାନଙ୍କ ପାଇଁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସମ୍ବଳଗୁଡ଼ିକୁ ପ୍ରବେଶ କରିବା କଷ୍ଟକର କରିପାରିବେ।
4. ପୋର୍ଟ ସୁରକ୍ଷା ସକ୍ଷମ କରନ୍ତୁ
ପୋର୍ଟ ସୁରକ୍ଷା ବୈଶିଷ୍ଟ୍ୟ ସ୍ୱିଚ୍ରେ ଥିବା ପ୍ରତ୍ୟେକ ପୋର୍ଟ ସହିତ କେଉଁ ଡିଭାଇସ୍ଗୁଡ଼ିକ ସଂଯୋଗ କରିପାରିବେ ତାହା ପ୍ରତିବନ୍ଧିତ କରିପାରେ। ଉଦାହରଣ ସ୍ୱରୂପ, ଅନଧିକୃତ ଡିଭାଇସ୍ଗୁଡ଼ିକୁ ପ୍ରବେଶ ପାଇବାରୁ ରୋକିବା ପାଇଁ ଆପଣ କେବଳ ନିର୍ଦ୍ଦିଷ୍ଟ MAC ଠିକଣାଗୁଡ଼ିକୁ ଅନୁମତି ଦେବା ପାଇଁ ଏକ ପୋର୍ଟକୁ ବିନ୍ୟାସ କରିପାରିବେ।
୫. ଫାର୍ମୱେର୍କୁ ଅପଡେଟ୍ ରଖନ୍ତୁ।
ସୁରକ୍ଷା ଦୁର୍ବଳତାକୁ ପ୍ୟାଚ୍ କରିବା ପାଇଁ ସ୍ୱିଚ୍ ନିର୍ମାତାମାନେ ସମୟ ସମୟରେ ଫାର୍ମୱେର୍ ଅପଡେଟ୍ ଜାରି କରନ୍ତି। ନିଶ୍ଚିତ କରନ୍ତୁ ଯେ ଆପଣଙ୍କର ସ୍ୱିଚ୍ ଜ୍ଞାତ ଦୁର୍ବଳତାରୁ ସୁରକ୍ଷା ପାଇଁ ସର୍ବଶେଷ ଫାର୍ମୱେର୍ ଚଲାଉଛି।
୬. ସୁରକ୍ଷା ପରିଚାଳନା ପ୍ରୋଟୋକଲ ବ୍ୟବହାର କରନ୍ତୁ
ଟେଲନେଟ୍ ପରି ଏନକ୍ରିପ୍ଟ ନ ହୋଇଥିବା ପରିଚାଳନା ପ୍ରୋଟୋକଲ ବ୍ୟବହାର କରିବାରୁ ଦୂରେଇ ରୁହନ୍ତୁ। ଏହା ବଦଳରେ, ସମ୍ବେଦନଶୀଳ ତଥ୍ୟକୁ ଅଟକାଇବା ପାଇଁ ସ୍ୱିଚ୍ ପରିଚାଳନା କରିବା ପାଇଁ SSH (ସୁରକ୍ଷିତ ସେଲ୍) କିମ୍ବା HTTPS ଭଳି ସୁରକ୍ଷିତ ପ୍ରୋଟୋକଲ ବ୍ୟବହାର କରନ୍ତୁ।
୭. ପ୍ରବେଶ ନିୟନ୍ତ୍ରଣ ତାଲିକା (ACLs) କାର୍ଯ୍ୟକାରୀ କରନ୍ତୁ।
ପ୍ରବେଶ ନିୟନ୍ତ୍ରଣ ତାଲିକାଗୁଡ଼ିକ IP ଠିକଣା କିମ୍ବା ପ୍ରୋଟୋକଲ ଭଳି ନିର୍ଦ୍ଦିଷ୍ଟ ମାନଦଣ୍ଡ ଉପରେ ଆଧାର କରି ସ୍ୱିଚ୍ ଭିତରକୁ ଏବଂ ବାହାରକୁ ଟ୍ରାଫିକ୍ ପ୍ରତିବନ୍ଧିତ କରିପାରିବ। ଏହା ନିଶ୍ଚିତ କରେ ଯେ କେବଳ ଅଧିକୃତ ଉପଭୋକ୍ତା ଏବଂ ଡିଭାଇସଗୁଡ଼ିକ ଆପଣଙ୍କ ନେଟୱାର୍କ ସହିତ ଯୋଗାଯୋଗ କରିପାରିବେ।
୮. ଟ୍ରାଫିକ୍ ଏବଂ ଲଗ୍ ଉପରେ ନଜର ରଖନ୍ତୁ
ଅସାଧାରଣ କାର୍ଯ୍ୟକଳାପ ପାଇଁ ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ ନିରୀକ୍ଷଣ କରନ୍ତୁ ଏବଂ ନିୟମିତ ଭାବରେ ଲଗ୍ ସ୍ୱିଚ୍ କରନ୍ତୁ। ବାରମ୍ବାର ବିଫଳ ଲଗଇନ୍ ଭଳି ସନ୍ଦେହଜନକ ପ୍ୟାଟର୍ନ ଏକ ସମ୍ଭାବ୍ୟ ସୁରକ୍ଷା ଉଲ୍ଲଂଘନକୁ ସୂଚାଇପାରେ।
୯. ସୁଇଚ୍ର ଭୌତିକ ସୁରକ୍ଷା ସୁନିଶ୍ଚିତ କରନ୍ତୁ।
କେବଳ ଅଧିକୃତ କର୍ମଚାରୀମାନଙ୍କର ସ୍ୱିଚ୍ ବ୍ୟବହାର କରିବାର ସୁବିଧା ରହିବା ଉଚିତ। ହେରଫେରକୁ ରୋକିବା ପାଇଁ ସ୍ୱିଚ୍ କୁ ଏକ ତାଲା ପଡ଼ିଥିବା ସର୍ଭର ରୁମ୍ କିମ୍ବା କ୍ୟାବିନେଟରେ ସ୍ଥାପନ କରନ୍ତୁ।
୧୦. 802.1X ପ୍ରମାଣୀକରଣ ସକ୍ଷମ କରନ୍ତୁ
802.1X ହେଉଛି ଏକ ନେଟୱାର୍କ ପ୍ରବେଶ ନିୟନ୍ତ୍ରଣ ପ୍ରୋଟୋକଲ ଯାହା ନେଟୱାର୍କ ପ୍ରବେଶ କରିବା ପୂର୍ବରୁ ଡିଭାଇସଗୁଡ଼ିକୁ ନିଜକୁ ପ୍ରମାଣିତ କରିବା ଆବଶ୍ୟକ କରେ। ଏହା ଅନଧିକୃତ ଡିଭାଇସଗୁଡ଼ିକ ବିରୁଦ୍ଧରେ ସୁରକ୍ଷାର ଏକ ଅତିରିକ୍ତ ସ୍ତର ଯୋଡେ।
ଅନ୍ତିମ ଚିନ୍ତାଧାରା
ନେଟୱାର୍କ ସ୍ୱିଚ୍ଗୁଡ଼ିକୁ ସୁରକ୍ଷିତ କରିବା ଏକ ଚାଲୁଥିବା ପ୍ରକ୍ରିୟା ଯାହା ପାଇଁ ସତର୍କତା ଏବଂ ନିୟମିତ ଅପଡେଟ୍ ଆବଶ୍ୟକ କରେ। ସର୍ବୋତ୍ତମ ଅଭ୍ୟାସ ସହିତ ବୈଷୟିକ ବିନ୍ୟାସକୁ ମିଶ୍ରଣ କରି, ଆପଣ ସୁରକ୍ଷା ଉଲ୍ଲଂଘନର ବିପଦକୁ ଯଥେଷ୍ଟ ହ୍ରାସ କରିପାରିବେ। ମନେରଖନ୍ତୁ, ଏକ ସୁରକ୍ଷିତ ନେଟୱାର୍କ ଏକ ସୁରକ୍ଷିତ ସ୍ୱିଚ୍ ସହିତ ଆରମ୍ଭ ହୁଏ।
ଯଦି ଆପଣ ଏକ ସୁରକ୍ଷିତ ଏବଂ ନିର୍ଭରଯୋଗ୍ୟ ନେଟୱାର୍କ ସମାଧାନ ଖୋଜୁଛନ୍ତି, ତେବେ ଆପଣଙ୍କର ନେଟୱାର୍କକୁ ସୁରକ୍ଷିତ ରଖିବା ପାଇଁ ଆମର ସ୍ୱିଚ୍ଗୁଡ଼ିକ ଉନ୍ନତ ସୁରକ୍ଷା ବୈଶିଷ୍ଟ୍ୟ ସହିତ ସଜ୍ଜିତ।
ପୋଷ୍ଟ ସମୟ: ଡିସେମ୍ବର-୨୮-୨୦୨୪
