當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

路由器與交換機(jī)安全策略應(yīng)用技巧

http://www.yibo1263.com　2008-7-30 14:54:41 　來源:本站　編輯:葉子

　　作為管理員需要為單位所有的網(wǎng)絡(luò)設(shè)備機(jī)制定一套基本的安全配置策略是極為重要的。為此，筆者將某單位內(nèi)部路由器和交換機(jī)的安全策略拿來與大家共享：

　　路由器安全策略示例：

　　1. 路由器上不得配置用戶賬戶。

　　2. 路由器上的enable password命令必須以一種安全的加密形式保存。

　　3. 禁止IP的直接廣播。

　　4. 路由器應(yīng)當(dāng)阻止源地址為非法地址的數(shù)據(jù)包。

　　5. 在本單位的業(yè)務(wù)需要增長時，添加相應(yīng)的訪問規(guī)則。

　　6. 路由器應(yīng)當(dāng)放置在安全的位置，對其物理訪問僅限于所授權(quán)的個人。

　　7. 每一臺路由器都必須清楚地標(biāo)識下面的聲明：

　　“注意：禁止對該網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問。您必須在獲得明確許可的情況下才能訪問或配置該設(shè)備。在此設(shè)備上執(zhí)行的所有活動必須加以記錄，對該策略的違反將受到紀(jì)律處分，并有可能被訴諸于法律�！�

　　每一臺網(wǎng)絡(luò)交換機(jī)必須滿足以下的配置標(biāo)準(zhǔn)：

　　1. 交換機(jī)上不得配置用戶賬戶。

　　2. 交換機(jī)上的enable password命令必須以一種安全的加密形式保存。

　　3. 如果交換機(jī)的MAC水平的地址能夠鎖定，就應(yīng)當(dāng)啟用此功能。

　　4. 如果在一個端口上出現(xiàn)新的或未注冊的MAC地址，就應(yīng)當(dāng)禁用此端口。

　　5. 如果斷開鏈接后又重新建立鏈接，就應(yīng)當(dāng)生成一個SNMP trap.

　　6. 交換機(jī)應(yīng)當(dāng)放置在安全的位置，對其物理訪問僅限于所授權(quán)的個人。

　　7. 交換機(jī)應(yīng)當(dāng)禁用任何Web 服務(wù)器軟件，如果需要這種軟件來維護(hù)交換機(jī)的話，應(yīng)當(dāng)啟動服務(wù)器來配置交換機(jī)，然后再禁用它。對管理員功能的所有訪問控制都應(yīng)當(dāng)啟用。

　　8. 每一臺交換機(jī)都必須清楚地標(biāo)識下面的聲明：

　　“注意：禁止對該網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問。您必須在獲得明確許可的情況下才能訪問或配置該設(shè)備。在此設(shè)備上執(zhí)行的所有活動必須加以記錄，對該策略的違反將受到紀(jì)律處分，并有可能被訴諸于法律�！边@些安全要求未必適合你單位的情況，僅供參考。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·路由器ATM接口ping自己測試環(huán)路

·磊科NS108交換機(jī)特價45元!耐用不掉線

·兩臺路由器之間建立鄰接關(guān)系的過程

·路由器密碼忘記五步暴力破解

·Cisco三層交換機(jī)堆棧連接問題

·思科路由器常用配置命令大全

·長春市政府采購中心采購交換機(jī)

·從路由器入手改善網(wǎng)絡(luò)的安全性

·廉價交換機(jī)走俏的原因以及使用風(fēng)險

·企業(yè)如何克服多功能路由器的效能瓶頸？

·俠諾路由器新增炒股與視頻雙封鎖

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费