信息安全工程师笔记-网络设备安全
生活随笔
收集整理的這篇文章主要介紹了
信息安全工程师笔记-网络设备安全
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
交換機安全威脅
交換機面臨的網絡安全威脅:
①MAC地址泛洪;
②ARP欺騙;
③口令威脅;
④漏洞利用。
路由器安全威脅
路由器面臨的網絡安全威脅:
①漏洞利用;
②口令安全威脅;
③路由器協議安全威脅;
④DoS/DDos威脅;
⑤依賴性威脅。
信息加密
啟用service password-encryption配置,對口令加密保護
網絡通信
網絡設備和管理工作站之間的安全通信有兩種方式:使用SSH(替代非安全的Telent)和使用VPN。
日志審計
網絡設備提供控制臺日志審計(Console logging)、緩沖日志審計(Buffered logging)、終端審計(Terminal logging)、SNMP traps、AAA審計、Syslog審計等多種方式。
安全增強
①關閉非安全的網絡服務及功能;
②信息過濾;
③協議認證。
交換機安全增強技術方法
①配置交換機訪問口令和ACL,限制安全登錄;
②利用鏡像技術監測網絡流量;
③MAC地址控制技術;
④安全增強:關閉不必要的網絡服務,限制遠程登錄,啟動安全登錄檢查,安全審計等。
路由器安全增強技術方法
①及時升級操作系統和打補丁;
②關閉不需要的網絡服務;
③明確禁止不使用的端口;
④禁止IP直接廣播和源路由;
⑤增強路由器VTY安全;
⑥阻斷惡意數據包;
⑦路由器口令安全;
⑧傳輸加密;
⑨增強路由器SNMP的安全。
總結
以上是生活随笔為你收集整理的信息安全工程师笔记-网络设备安全的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Python笔记-centos 7安装(
- 下一篇: Java工作笔记-webService发