路由器口令与连接安全(二)

二.限制远程管理
设备安全保护是要求设备自身具备多种安全保护的功能与能力,从控制平面、管理平面和数据平面三个方面实现立体化全面安全防范机制,使得作为网络基本组成部分的每个元素都能够实现自我保护,自我安全。但网络设备出现安全漏洞的原因很多是由于人为操作不规范引起的。
在本地访问中,只能通过控制台和辅助线路来访问用户EXEC模式。但很多时候是管理员以更多的方式来远程访问中由器,这些方法包括Telnet、SSH、HTTP、HTTPS和SNMP。
管理员应该建立vty访问控制,如果是边界路由器,并且不存在外部管理的可能性,应该阻止外部的vty访问。可以使用ACL授权的特定IP地址能够使用vty,下面的例子中,显示了只授权192.168.0.252主机对网络设备vty 0~4的Telnet连接:
...

路由器口令与连接安全(一)

系统管理员和信息安防专家们都知道:每天都有几十种新的安防漏洞被人们发现。从浩如烟海的因特网里把有安防漏洞的系统都找出来可以说没有任何可能,更不用说为它们都打好补丁了;而这正是攻击者所依仗的。

...

分页:«1»