路由器與交換機安全策略應用技巧

http://www.yibo1263.com　2008-7-30 14:54:41 　來源:本站　編輯:葉子

　　作為管理員需要為單位所有的網(wǎng)絡設備機制定一套基本的安全配置策略是極為重要的。為此，筆者將某單位內(nèi)部路由器和交換機的安全策略拿來與大家共享：

　　路由器安全策略示例：

　　1. 路由器上不得配置用戶賬戶。

　　2. 路由器上的enable password命令必須以一種安全的加密形式保存。

　　3. 禁止IP的直接廣播。

　　4. 路由器應當阻止源地址為非法地址的數(shù)據(jù)包。

　　5. 在本單位的業(yè)務需要增長時，添加相應的訪問規(guī)則。

　　6. 路由器應當放置在安全的位置，對其物理訪問僅限于所授權的個人。

　　7. 每一臺路由器都必須清楚地標識下面的聲明：

　　“注意：禁止對該網(wǎng)絡設備的非授權訪問。您必須在獲得明確許可的情況下才能訪問或配置該設備。在此設備上執(zhí)行的所有活動必須加以記錄，對該策略的違反將受到紀律處分，并有可能被訴諸于法律。”

　　每一臺網(wǎng)絡交換機必須滿足以下的配置標準：

　　1. 交換機上不得配置用戶賬戶。

　　2. 交換機上的enable password命令必須以一種安全的加密形式保存。

　　3. 如果交換機的MAC水平的地址能夠鎖定，就應當啟用此功能。

　　4. 如果在一個端口上出現(xiàn)新的或未注冊的MAC地址，就應當禁用此端口。

　　5. 如果斷開鏈接后又重新建立鏈接，就應當生成一個SNMP trap.

　　6. 交換機應當放置在安全的位置，對其物理訪問僅限于所授權的個人。

　　7. 交換機應當禁用任何Web 服務器軟件，如果需要這種軟件來維護交換機的話，應當啟動服務器來配置交換機，然后再禁用它。對管理員功能的所有訪問控制都應當啟用。

　　8. 每一臺交換機都必須清楚地標識下面的聲明：

　　“注意：禁止對該網(wǎng)絡設備的非授權訪問。您必須在獲得明確許可的情況下才能訪問或配置該設備。在此設備上執(zhí)行的所有活動必須加以記錄，對該策略的違反將受到紀律處分，并有可能被訴諸于法律�！边@些安全要求未必適合你單位的情況，僅供參考。

【收藏】【打印】【進入論壇】

·路由器ATM接口ping自己測試環(huán)路

·磊科NS108交換機特價45元!耐用不掉線

·從路由器入手改善網(wǎng)絡的安全性

·廉價交換機走俏的原因以及使用風險

·企業(yè)如何克服多功能路由器的效能瓶頸？

·俠諾路由器新增炒股與視頻雙封鎖

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费