Cisco zdecydowanie zaleca stosowanie połączeń SSH oraz wyłączenie obsługi połączeń Telnet, z uwagi na fakt że połączenia SSH są szyfrowane, natomiast te wykorzystujące protokół Telnet nie stosują żadnych metod zabezpieczających przesyłaną treść.
Password Encryption
Zapisane na ruterze hasła należy zabezpieczyć w jeden z poniższych sposobów:
Po stworzeniu hasła [password hasło] należy zaszyfrować je, za pomocą komendy [service password-encryption].
Utworzyć hasło szyfrowane, za pomocą komendy [enable secret hasło].
Stworzyć użytkownika z przypisanym hasłem, za pomocą komendy [username login secret hasło].
Utworzyć hasło w trybie konfiguracji linii VTY oraz konsoli, za pomocą komendy [password hasło], bądź aktywować uwierzytelnianie za pomocą konta lokalnego [login local].
Authentication, Authorization, and Accounting
W dużych sieciach zaleca się skonfigurowanie zdalnego serwera uwierzytelniania (AAA).
Simple Management Protocol
W
przypadku protokołu SNMP należy stosować wersję trzecią, zapewniającą wyższy
poziom bezpieczeństwa.
Network Time Protocol
W przypadku protokołu NTP należy stosować uwierzytelnianie względem wykorzystywanych serwerów NTP.
Pozostałe tematy związane z bezpieczeństwem warstwy trzeciej
Dodaj komentarz