Защита корпоративных сетей. Решение CISCO.
Содержание
| • Введение |
| • Инфраструктура |
| • Услуги и технологии |
| • Мониторинг
Цели обсуждения
•Определение основных настроек защиты.
•Изучение современных методов защиты.
•Обзор различных технологий аутентификации.
•Изучение возможностей защиты в технологиях установления соединений и коммутации.
•Обзор различных методов и технологий контроля доступа к сети.
•Обзор современных средств и технологий мониторинга.
Защита Сети
•Общее заблуждение:
Сеть будет в безопасности, если я установлю межсетевой экран.
Каждое устройство в сети должно быть защищено
НЕ ИСКЛЮЧАЯ МАРШРУТИЗАТОРЫ И КОММУТАТОРЫ!
•Совокупность сетевых устройств представляет собой сетевую инфраструктуру.
Зачем рисковать безопасностью целой сети, экономя на защите сетевых устройств?
Заводские установки
| •Установите имя хоста |
| hostname something-unique
|
| •Установите время |
| clock timezone GMT-08 |
| no clock summertime |
| or |
| clock set hh:mm:ss month day year
|
| •Создайте внутренний логический интерфейс |
| interface Loopback0 |
| ip address X.X.X.X Y.Y.Y.Y |
| no shut
Сообщение после авторизации
•Авторизовавшимся пользователям бывает полезно напомнить о местных реалиях:
banner exec
IT administered router.
Mail "net-americas" with any proposed configuration changes, or call the Technical Resource Center at x5-5555.
Пароли
•Установите защищенный паролем доступ к командам управления:
Старое шифрование пароля 7 (код Виженера)
router(config)# enable password <some password> router(config)# service password-encryption
Новое шифрование пароля 5 (хеширование MD5)
router(config)# enable secret <some password> router(config)# no enable password
•Введите пароли
Служит для резервной аутентификации
Используется шифрование пароля 7
router(config)# line vty 0 4
router(config-line)# password <some other password>
Замечание: во всех устройствах защиты паролем должен использоваться режим 'enable secret' |
|
Полную версию можно скачать: ссылка
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:
Еще нет комментариев.
Извините, комментирование на данный момент закрыто.
