亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦 > 學習電腦 > 電腦入門 > 保證交換機路由器安全的方法

      保證交換機路由器安全的方法

      時間: 志藝942 分享

      保證交換機路由器安全的方法

        傳統(tǒng)的網絡安全技術側重于系統(tǒng)入侵檢測,反病毒軟件或防火墻。內部安全如何?在網絡安全構造中,交換機和路由器是非常重要的,在七層網絡中每一層都必須是安全的。接下來是小編為大家收集的保證交換機路由器安全的方法,希望能幫到大家。

        保證交換機路由器安全的方法

        很多交換機和路由器都有豐富的安全功能,要了解有些什么,如何工作,如何部署,一層有問題時不會影響整個網絡。交換機和路由器被設計成缺省安全的,出廠時就處于安全設置的狀態(tài),特別操作的設置在用戶要求時才會被激活,所有其他選項都是關閉的,以減少危險,網管員也無需了解哪些選項應該關閉。

        在初始登錄時會被強制要求更改密碼,也有密碼的期限選項及登錄嘗試的次數限制,而且以加密方式存儲。限期的帳號(維護帳號或后門)是不會存在的。交換機及路由器在掉電,熱啟動、冷啟動,升級IOS、硬件或一個模塊失敗的情況下都必須是安全的,而且在這些事件發(fā)生后應該不會危及安全并恢復運作,因為日志的原因,網絡設備應該通過網絡時間協(xié)議保持安全精確的時間。通過SNMP協(xié)議連接管理的名稱也應該被改變。

        抵擋DoS攻擊

        從可用性出發(fā),交換機和路由器需要能抵擋拒絕服務式Dos攻擊,并在攻擊期間保持可用性。理想狀態(tài)是他們在受到攻擊時應該能夠做出反應,屏蔽攻擊IP及端口。每件事件都會立即反應并記錄在日志中,同時他們也能識別并對蠕蟲攻擊做出反應。

        交換機及路由器中使用FTP,HTTP,TELNET或SSH都有可以有代碼漏洞,在漏洞被發(fā)現(xiàn)報告后,廠商可以開發(fā)、創(chuàng)建、測試、發(fā)布升級包或補丁。

        基于角色的管理給予管理員最低程序的許可來完成任務,允許分派任務,提供檢查及平衡,只有受信任的連接才能管理倔們。管理權限可賦予設備或其他主機,例如管理權限可授予一定IP地址及特定的TCP/UDP端口。

        控制管理權限的最好辦法是在授權進入前分權限,可以通過認證和帳戶服務器,例如遠程接入服務,終端服務,或LDAP服務。

        遠程連接的加密

        很多情況下,管理員需要遠程管理交換機及路由器,通常只能從公共網絡上訪問。為了保證管理傳輸的安全,需要加密協(xié)議,SSH是所有遠程命令行設置和文件傳輸的標準協(xié),基于WEB的則用SSL或TLS協(xié)議,LDAP通常是通訊的協(xié)議,而SSL/TLS則加密此通訊。


      看了“保證交換機路由器安全的方法”還想看:

      1.360安全路由器p1怎么當無線交換機

      2.路由器接交換機怎么設置

      3.怎么設置家中或公司的路由器才安全

      4.路由器怎樣設置成交換機

      5.路由器怎么當交換機

      2786421