CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Danh sách nội dung [Ẩn]
Phần mềm quản lý switch Aruba Instant On 1830 Switch Series bao gồm một tập hợp các tính năng bảo mật được tích hợp mạnh mẽ để truy cập an toàn vào giao diện quản lý switch và để bảo vệ mạng. Bài viết này datech sẽ hướng dẫn bạn cách cài đặt các tính năng DoS Protection (Denial of Service Protection) trên Aruba Instant On 1830 Switch.
Trên các thiết bị chuyển mạch Aruba Instant On 1830 Switch Series sẽ bao gồm các tính năng DoS Protection và ICMP (ping) protection để giúp bảo vệ khỏi các tình huống lưu lượng truy cập khối lượng lớn hoặc bảo vệ khỏi các cuộc tấn công độc hại.
Một cuộc tấn công DoS sẽ làm bão hòa switch hoặc mạng, với các yêu cầu giao tiếp bên ngoài để ngăn switch hoặc mạng hoạt động hiệu quả. Bạn có thể bật DoS protection để ngăn chặn các loại tấn công DoS attack phổ biến.
Lưu ý: Đối với một số cài đặt, tính năng DoS không tạo thông báo (chẳng hạn như thông báo lỗi, thông báo SYSLOG hoặc SNMP traps) nếu xảy ra tấn công DoS attack. Switch sẽ chỉ đơn giản là thả các gói dữ liệu liên quan đến DoS.
Các tùy chọn bảo mật ICMP giúp ngăn chặn switch và mạng khỏi các cuộc tấn công liên quan đến các vấn đề với các gói yêu cầu phản hồi ICMP (ping) mà switch nhận được.
Để hiển thị ô Cài đặt chung, hãy bấm Security → Denial of Service Protection trong ngăn điều hướng.
Các trường cài đặt chung DoS Protection trên Aruba bao gồm:
Lưu ý: Nếu một SYN attack vẫn còn hoạt động trên giao diện này, nó có thể bị chặn lại.
Nhấp vào APPLY để lưu bất kỳ thay đổi nào cho phiên khởi động hiện tại. Các thay đổi có hiệu lực ngay lập tức nhưng không được giữ lại khi reset Switch. Do đó bạn cần nhấn Save Configuration để lưu cấu hình.
Để xem ô trạng thái SYN attack statu, hãy nhấp vào tab SYN Attack Status.
Để xem thông tin cài đặt Giao diện, hãy nhấp vào tab Interface Settings.
Tab SYN Attack Status hiển thị trạng thái TCP SYN Protection và SYN Attack cuối cùng trên mỗi giao diện.
Các trường trạng thái SYN attack gồm:
Tab Interface Settings cho phép định cấu hình và cung cấp thông tin về cài đặt ICMP Attack Prevention và SYN Rate Protection cho các giao diện.
Lưu ý: Tab Interface Setting chỉ được bật nếu Interface Level Dos Protection (trạng thái Bảo vệ Dos Cấp Giao diện) được bật. Các cài đặt được định cấu hình trên giao diện chỉ hoạt động nếu cài đặt Interface Level Dos Protection được bật.
Các trường cài đặt giao diện bao gồm:
Các gói cao hơn tỷ lệ sẽ bị loại bỏ. Theo mặc định, Syn Rate Protection sẽ bị tắt.
Để thay đổi cài đặt cho một hoặc nhiều giao diện, hãy chọn nó và nhấp vào Edit. Hoặc, nhấp vào Edit All để định cấu hình tất cả các giao diện cùng một lúc.
Khi hộp thoại Edit Interface Settings xuất hiện. Hãy đặt ICMP Attack Prevention và SYN Rate Protection theo yêu cầu, rồi nhấp vào APPLY.
Secure HTTP (HTTPS) cho phép truyền kết nối HTTP qua Transport Layer Security (TLS). Sử dụng HTTPS đảm bảo rằng phiên quản lý dựa trên web được bảo vệ khỏi tình trạng trộm thông tin dữ liệu không mong muốn.
Mã hóa và giải mã thông tin được thực hiện bởi một cặp khóa công khai và khóa riêng (public and private keys).
Certificate (chứng chỉ) sử dụng cho các phiên HTTPS cũng được sử dụng để xác minh danh tính của server (switch) với máy khách (trạm quản lý). Chứng chỉ được cấp và ký bởi Certificate Authorities (CA) nổi tiếng được trạm quản lý tin cậy. Chứng chỉ đã ký sẽ lưu trữ dữ liệu về trang web (địa chỉ IP/URL, tên công ty, quốc gia,…). Trình duyệt sẽ kiểm tra chữ ký và chỉ khi chữ ký được xác minh chính xác thì chứng chỉ mới được tin cậy, nếu không nó sẽ thông báo cho người dùng rằng chứng chỉ chưa được ký bởi một cơ quan đáng tin cậy.
Switch hỗ trợ tạo một chứng chỉ duy nhất và xuất sang CA để ký và cho phép nhập chứng chỉ đã ký để Switch sử dụng cho các phiên HTTPS.
Để cho phép người dùng hưởng lợi từ kết nối an toàn mà không cần CA ký chứng chỉ, Switch cũng hỗ trợ sử dụng unsigned certificates (còn được gọi là chứng chỉ tự ký). Mặc dù không hữu ích để chứng minh switch nhận dạng cho trình duyệt, nhưng unsigned certificates cho phép bảo mật phiên quản lý bằng cách sử dụng public and private keys.
Certificate và key pairs được lưu trữ như một phần của tệp cấu hình Switch. Nếu thư mục startup switch không bao gồm certificate thì chứng chỉ tự ký sẽ được tạo tự động như một phần của trình tự khởi động switch.
Ô HTTPS Certificate Settings hiển thị chi tiết chứng chỉ hiện tại và cung cấp một số nút ở cuối trang để thực hiện các cài đặt liên quan đến HTTPS Certificate Settings.
Các trường cài đặt HTTPS Certificate gồm:
Sử dụng các nút ở cuối trang để thực hiện các hành động liên quan đến chứng nhận HTTPS:
Việc tạo chứng chỉ mới sẽ ghi đè bất kỳ chứng chỉ nào đã sử dụng trước đó. Bạn có thể xóa self-signed certificate (chứng chỉ tạo) mà bạn đã tạo. Trong trường hợp này, Switch sẽ tự động tạo self-signed certificate.
Để tạo self-signed certificate, hãy nhấp vào nút GENERATE CERTIFICATE để xem hộp thoại.
Nhập các trường sau:
Để sử dụng chứng chỉ do Tổ chức Certificate Authority (CA) ký, bạn cần hoàn thành các bước sau:
Lưu ý: Các trường Duration và RSA Key Regeneration không xuất hiện trong certificate request vì chúng không bắt buộc. Nếu cần khóa mới, bạn cần tạo self-signed certificate trước khi tạo certificate request..
Import chứng chỉ có chữ ký của CA sẽ ghi đè chứng chỉ hiện được sử dụng trên Switch.
Hộp Import trường chứng chỉ gồm các trường:
Để xem chi tiết chứng chỉ hiện tại, hãy nhấp vào nút VIEW CERTIFICATE DETAILS.
Như vậy datech đã hướng dẫn các bạn về cách cấu hình tính năng DoS Protection trên Aruba Instant On 1830 Switch. Mọi thắc mắc bạn có thể liên hệ với chúng tôi:
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn