请选择 进入手机版 | 继续访问电脑版
立即注册 找回密码

贵州吃喝玩乐社区

搜索
热搜: 活动 交友 discuz
查看: 15|回复: 0

cisco路由器及交换机安全加固方法

[复制链接]

97

主题

98

帖子

33

积分

新手上路

Rank: 1

积分
33
发表于 2021-6-15 17:55:39 | 显示全部楼层 |阅读模式
  控制层面主要安全威协与应对原则
  cisco路由器及交换机的控制层面的实质还是运行的一个操作系统,既然是一个操作系统,那么,其它操作系统可能遇到的安全威胁网络设备都有可能遇到;总结起来有如下几个方面:
  1、 系统自身的缺陷:操作系统作为一个复杂系统,不论在发布之前多么仔细的进行测试,总会有缺陷产生的。出现缺陷后的唯一办法就是尽快给系统要上补丁。Cisco IOS/Catos与其它通用操作系统的区别在于,IOS/Catos需要将整个系统更换为打过补丁的系统,可以查询http://www.cisco.com/en/US/customer/products/prod_security_advisories_list.html 取得cisco最新的安全公告信息与补丁信息。
  2、 系统缺省服务:与大多数能用操作系统一样,IOS与CatOS缺省情况下也开了一大堆服务,这些服务可能会引起潜在的安全风险,解决的办法是按最小特权原则,关闭这些不需要的服务。
  3、 弱密码与明文密码:在IOS中,特权密码的加密方式强加密有弱加密两种,而普通存取密码在缺省情况下则是明文;
  4、 非授权用户可以管理设备:既可以通过telnet\snmp通过网络对设备进行带内管理,还可以通过console与aux口对设备进行带外管理。缺省情况下带外管理是没有密码限制的。隐含较大的安全风险;
  5、 CDP协议造成设备信息的泄漏;
  6、 DDOS攻击导致cisco交换机或者路由器设备不能正常运行,解决方案,使用控制面策略,限制到控制层面的流量;
  7、 发生安全风险之后,缺省审计功能。
  以上的文章来自于工业交换机http://www.zycd.net/list-1-42.html 欢迎来咨询。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点声明:本站内容素材来源于网络、注册用户发布,站内内容不代表本站立场,仅供浏览,如不慎侵犯了您的合法权益,请参考:《软文素材侵权解决方案》进行解决! QQ

GMT+8, 2021-7-26 09:35 , Processed in 0.058043 second(s), 27 queries .

Powered by 贵州吃喝玩乐社区 ©网站地图 备案号:黔ICP备19009860号-1

快速回复 返回顶部 返回列表