Connect with us

technokrata

Biztonságosabb switch-ek – szoftverfrissítéssel

Dotkom

Biztonságosabb switch-ek – szoftverfrissítéssel

A HP ProCurve Hálózati Üzletág nemrégiben új szoftverfrissítésekről – továbbfejlesztett biztonsági jellemzők és hálózati szabványosítások – számolt be három Ethernet switch-családjánál.

A HP ProCurve Switch 2600, Switch 2600-PWR és Switch 2800 sorozatot érintő frissítés a három termékcsalád jellemzőinek szabványosításával egyszerűsíti az integrációt és lehetővé teszi, hogy a ProCurve switch-ek jobban együttműködjenek más szállítók termékeivel.

Az sFLow mintavételezési technológia segítségével a vállalatok átfogó elemzéseket készíthetnek a 10, 100, 1000 Mb-es és 10 Gb-es hozzáférési és uplink portokon zajló adatforgalomról. A biztonsági frissítések jól integrálhatók a 802.1x szabványra épülő, meglévő autentikációs rendszerekkel, támogatják a Secure FTP protokollon keresztül végzett biztonságos frissítést, és MAC Kizárás/MAC Lezárás megoldással segítik elő a hozzáférési pontok biztonságos kezelését.

Fontosabb új jellemzők

Webes/MAC autentikáció – A switch webböngésző felületet biztosít a hitelesítéshez szükséges felhasználónév/jelszó fogadására, és az új kliensek első HTTP-kérését automatikusan elfogva megnyitja a bejelentkezési (login) ablakot. Ezt követően a switch szükség esetén ideiglenes (nem érvényes) IP-címet rendel a klienshez a switch webszerverének eléréséhez. Ez azzal az előnnyel jár, hogy nem kell 802.1x kiegészítő szoftvert telepíteni a PC-re, és mivel a megoldás webalapú, nem Windows operációs rendszereknél is alkalmazható.

MAC Kizárás/MAC Lezárás – A MAC Kizárás arra készteti a switch-et, hogy ne továbbítson olyan forgalmat, amely akár forrásként, akár célként egy bizonyos MAC-címet hordoz. A figyelmen kívül hagyandó MAC-címeket manuálisan kell felvinni a switch-re. A MAC Lezárás tartósan hozzárendeli a kívánt eszköz MAC-címét a switch egy bizonyos portjához, így korlátozva az adott klienseszköz hozzáférését. A MAC Kizárás a tiltott kliensek vagy eszközök azonosításával megakadályozza a switch jogosulatlan hozzáférését, és egy felhasználóra korlátozza az adott port elérését.

Class of Service (CoS) – DiffServ Codepoint (DSCP) Marking – L3/L4 – A megkülönböztetett szolgáltatásokat (Differentiated Services) egyes kritikus alkalmazások támogatására és a végponttól végpontig terjedő szolgáltatásminőség (QoS) fenntartására használja a rendszer. Általában tömeges adatáramlás esetén érdemes használni a megkülönböztetett szolgáltatásokat, amelyek képesek biztosítani a magasabb prioritású forgalom gyors feldolgozását. A DSCP segítségével prioritási sorokba lehet rendezni a különböző forgalomtípusokat. Az új frissítésnek köszönhetően a felhasználók a VoIP forgalmat is nagyobb prioritásúként állíthatják be, és a kritikus alkalmazásokhoz is magasabb prioritást rendelhetnek. A frissítés az alábbi DSCP-módokat támogatja: RFC2474 DiffServ Precedence, RFC2597 DiffServ Assured Forwarding (AF) és RFC2598 DiffServ Expedited Forwarding (EF).

802.1s (multi-instance STP) – A redundáns kapcsolatok maximális kihasználását támogató 802.1s hasonló egy normál „spanning tree” megoldáshoz, azzal a különbséggel, hogy VLAN-alapon valósítja meg az architektúrát. Ily módon a felhasználó különböző útvonalakat rendelhet hozzá a VLAN útvonalaihoz. Ez biztosítja a vegyes szállítói környezet LAN-együttműködését, rugalmasabbá teszi a konvergens (beszédcélú, adatátviteli, mobil) hálózatokat, és elősegíti a hálózati forgalom kiegyensúlyozását.

sFlow – Az sFlow egy technológia, amely a switch-eket és routereket tartalmazó adatátviteli hálózatok forgalmát figyelő sFlow kliensekben alkalmazott mintavételi mechanizmusokat definiálja. Hálózatfelügyelő alkalmazással együtt használva az sFlow a hálózat egészére kiterjedő képet ad a forgalmi mintákról, képes előre jelezni a forgalomtorlódást, és megkönnyíti a jövőbeni frissítések ütemezését. Az sFlow a felügyeleti alkalmazások mind elterjedtebb szabványára építve biztosít a vezetékes technológiák sebességéhez alkalmazkodó forgalomfigyelést.

További frissítések: jumbo frame támogatás (csak 2800), clear reset button disable, port tükrözés bemenő/kimenő forgalomra, auto-MDIX manuális üzemmód, nyolcportos trönkölés / 24 csoport (csak 2800), forrásport alapú szűrés, több mint 250 VLAN.

A szoftverfrissítések támogatják és bővítik a ProCurve Hálózati Adaptive EDGE architektúrát, amely egységes egészként kezeli a többcélú hálózatok mobilitását és biztonságát. Így az Adaptive EDGE architektúrával a vállalatok a hálózat szélein alkalmazott intelligens technológia segítségével, kedvezőbb költségszinten felügyelhetik összetett (mobil, biztonsági és konvergens) alkalmazásaik biztonságos működését.

A HP ProCurve Switch 2600, Switch 2600-PWR és Switch 2800 sorozatok szoftverfrissítéseit 2004. október 15-től lehet letölteni az Internetről.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek