国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦入門 > 保證交換機(jī)路由器安全的方法

保證交換機(jī)路由器安全的方法

時(shí)間: 志藝942 分享

保證交換機(jī)路由器安全的方法

  傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)側(cè)重于系統(tǒng)入侵檢測,反病毒軟件或防火墻。內(nèi)部安全如何?在網(wǎng)絡(luò)安全構(gòu)造中,交換機(jī)和路由器是非常重要的,在七層網(wǎng)絡(luò)中每一層都必須是安全的。接下來是小編為大家收集的保證交換機(jī)路由器安全的方法,希望能幫到大家。

  保證交換機(jī)路由器安全的方法

  很多交換機(jī)和路由器都有豐富的安全功能,要了解有些什么,如何工作,如何部署,一層有問題時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)。交換機(jī)和路由器被設(shè)計(jì)成缺省安全的,出廠時(shí)就處于安全設(shè)置的狀態(tài),特別操作的設(shè)置在用戶要求時(shí)才會(huì)被激活,所有其他選項(xiàng)都是關(guān)閉的,以減少危險(xiǎn),網(wǎng)管員也無需了解哪些選項(xiàng)應(yīng)該關(guān)閉。

  在初始登錄時(shí)會(huì)被強(qiáng)制要求更改密碼,也有密碼的期限選項(xiàng)及登錄嘗試的次數(shù)限制,而且以加密方式存儲(chǔ)。限期的帳號(hào)(維護(hù)帳號(hào)或后門)是不會(huì)存在的。交換機(jī)及路由器在掉電,熱啟動(dòng)、冷啟動(dòng),升級(jí)IOS、硬件或一個(gè)模塊失敗的情況下都必須是安全的,而且在這些事件發(fā)生后應(yīng)該不會(huì)危及安全并恢復(fù)運(yùn)作,因?yàn)槿罩镜脑颍W(wǎng)絡(luò)設(shè)備應(yīng)該通過網(wǎng)絡(luò)時(shí)間協(xié)議保持安全精確的時(shí)間。通過SNMP協(xié)議連接管理的名稱也應(yīng)該被改變。

  抵擋DoS攻擊

  從可用性出發(fā),交換機(jī)和路由器需要能抵擋拒絕服務(wù)式Dos攻擊,并在攻擊期間保持可用性。理想狀態(tài)是他們?cè)谑艿焦魰r(shí)應(yīng)該能夠做出反應(yīng),屏蔽攻擊IP及端口。每件事件都會(huì)立即反應(yīng)并記錄在日志中,同時(shí)他們也能識(shí)別并對(duì)蠕蟲攻擊做出反應(yīng)。

  交換機(jī)及路由器中使用FTP,HTTP,TELNET或SSH都有可以有代碼漏洞,在漏洞被發(fā)現(xiàn)報(bào)告后,廠商可以開發(fā)、創(chuàng)建、測試、發(fā)布升級(jí)包或補(bǔ)丁。

  基于角色的管理給予管理員最低程序的許可來完成任務(wù),允許分派任務(wù),提供檢查及平衡,只有受信任的連接才能管理倔們。管理權(quán)限可賦予設(shè)備或其他主機(jī),例如管理權(quán)限可授予一定IP地址及特定的TCP/UDP端口。

  控制管理權(quán)限的最好辦法是在授權(quán)進(jìn)入前分權(quán)限,可以通過認(rèn)證和帳戶服務(wù)器,例如遠(yuǎn)程接入服務(wù),終端服務(wù),或LDAP服務(wù)。

  遠(yuǎn)程連接的加密

  很多情況下,管理員需要遠(yuǎn)程管理交換機(jī)及路由器,通常只能從公共網(wǎng)絡(luò)上訪問。為了保證管理傳輸?shù)陌踩?,需要加密協(xié)議,SSH是所有遠(yuǎn)程命令行設(shè)置和文件傳輸?shù)臉?biāo)準(zhǔn)協(xié),基于WEB的則用SSL或TLS協(xié)議,LDAP通常是通訊的協(xié)議,而SSL/TLS則加密此通訊。


看了“保證交換機(jī)路由器安全的方法”還想看:

1.360安全路由器p1怎么當(dāng)無線交換機(jī)

2.路由器接交換機(jī)怎么設(shè)置

3.怎么設(shè)置家中或公司的路由器才安全

4.路由器怎樣設(shè)置成交換機(jī)

5.路由器怎么當(dāng)交換機(jī)

2786421