قابلیت Send only چیست؟
چرا یک طرفه کردن داده پورت سوییچ؟
مزایا استفاده از کانفیگ Send only ؟
معایب استفاده از کانفیگ Send only ؟
نکات مهم در یک طرفه کردن پورت سوییچ
کانفیگ Send only روی هر پورت دلخواه سوئیچ، مانع دریافت اطلاعات از پورت منتخب می شود و فقط دیتا از آن پورت ارسال میشود.
لطفاً مقاله "پروتکل جلوگیری از حلقه در شبکه" را مطالعه بفرمایید.
در برخی شبکه ها، نیاز است تا ترافیک تنها دریک جهت جریان یابد. به عبارت ساده ترمانند یک دریچه یک طرفه مانع ارسال داده از زون ناامن به زون امن می شود.
در سناریوی دیگری از این قابلیت بین مراکز مانیتورینگ و تجهیزات کنترلی، ابزاردقیق و نظارتی میتوان استفاده شود.
جهت جلوگیری از صدور فرامین افراد حاضر در مراکز مانیتورینگ برای جلوگیری از مقاصد سودجویانه و خرابکارانه آنها بایستی ارسال داده از سمت مرکز به تجهیزات را غیرممکن سازیم. به این منظور میتوان از تجهیز فیزیکی امنیتی به نام دیتا دیود استفاده کرد که این امر شبکه را متحمل به هزینه ای مازاد خواهد کرد اما میتوان بجای آن از سوئیچ مدیریتی با قابلیت پشتیبانی از کانفیگ Send only استفاده کرد.
به این صورت که با فعال کردن این کانفیگ روی پورت متصل به مرکز مانیتورینگ از انتقال دیتا جهت صدور فرامین ازسمت افراد حاضر در مرکز مانیتور به تجهیزات، جلوگیری شود. تا نتوانند اختلالی در عملکرد تجهیزات ایجاد کنند.
پس از ورود به محیط CLI شما می توانید به کمک Access list با دستورات زیر دسترسی این قابلیت را روی سوئیچ کانفیگ کنید.
Configure terminal
(config)# access-list
(config)# access-list ace 1071 ingress2 interface Gigabit Ethernet 1/13 action deny4
1- انتخاب یک شماره دلخواه بین 1-256 به عنوان نام برای لیست دسترسی که انتخاب می کنیم.
2- انتخاب می کنید که روی ورودی ها محدودیت اعمال شود.
3- انتخاب شماره پورت مورد نظر جهت مسدود کردن ورودی آن.
4- مسدود کردن داده هایی که به پورت وارد میشود.
یک طرفه کردن پورت سوییچ به معنای محدود کردن ترافیک شبکه به یک جهت خاص(مسدود کردن ورود داده ها) برای امنیت اطلاعات است. به عبارت ساده تر،مانند یک دریچه یک طرفه برای اطلاعات عمل میکند و از ورود اطلاعات از یک شبکه به شبکه دیگر جلوگیری میکند.
ایجاد یک مسیر یکطرفه روی هر پورت دلخواه با فعال سازی این قابلیت روی سوئیچ می توان:
جلوگیری از لوپ های شبکه:
در برخی موارد، یک طرفه کردن پورت میتواند به جلوگیری از ایجاد لوپهای شبکه کمک کند. لوپهای شبکه زمانی رخ میدهند که دادهها به صورت مداوم بین دو یا چند دستگاه گردش کنند و باعث اختلال در شبکه شوند.
افزایش امنیت شبکه:
با یک طرفه کردن ها، میتوان از ورود ترافیک ناخواسته به شبکه جلوگیری کرد. این کار به ویژه در شبکه هایی که به اینترنت متصل هستند، اهمیت زیادی دارد.
حفاظت از داده های حساس:
جلوگیری از انتشار اطلاعات محرمانه به خارج از سازمان جلوگیری کند.
ایجاد VLANهای ایزوله:
VLANها (Virtual Local Area Networks) شبکه را به بخشهای مختلف تقسیم میکنند. با یک طرفه کردن پورتها میتوان VLANها را از یکدیگر ایزوله کرد و از تداخل آنها جلوگیری کرد.
آزمایش و عیب یابی:
در برخی موارد، یک طرفه کردن پورت به صورت موقت برای آزمایش و عیبیابی شبکه استفاده میشود.
محدودیت در ارتباطات:
با یک طرفه کردن پورت، امکان برقراری ارتباط در جهت مخالف وجود نخواهد داشت. این موضوع ممکن است در برخی کاربردها محدودیت ایجاد کند.
پیچیدگی در مدیریت شبکه:
تنظیمات یک طرفه کردن پورتها میتواند باعث پیچیدگی در مدیریت شبکه شود.
احتمال بروز خطا:
در صورتی که تنظیمات به درستی انجام نشود، ممکن است باعث بروز خطا در شبکه شود.
***توجه به نوع سوییچ: هر سوییچ دارای تنظیمات و قابلیتهای خاص خود است. قبل از انجام هرگونه تغییری، به دفترچه راهنمای سوییچ مراجعه کنید.
***در نظر گرفتن تأثیر بر سایر دستگاه ها: یک طرفه کردن پورت ممکن است بر عملکرد سایر دستگاههای متصل به شبکه تأثیر بگذارد.
***ایجاد مستندات: برای جلوگیری از بروز مشکلات در آینده، تمامی تغییرات انجام شده در شبکه را مستند کنید.
یک طرفه کردن پورت سوییچ می تواند ابزاری مفید برای مدیریت و افزایش امنیت اطلاعات در مراکز کنترل و سیستم های صنعتی و شبکه است. که با استفاده از آن سازمان ها میتوانند از داده های خود در برابر تهدیدات سایبری محافظت کنند.
*با این حال، قبل از انجام این کار، باید به دقت مزایا و معایب آن را بررسی کرده و از عواقب احتمالی آن آگاه باشید.*