保證交換機路由器安全的方法

　　傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)側(cè)重于系統(tǒng)入侵檢測，反病毒軟件或防火墻。內(nèi)部安全如何?在網(wǎng)絡(luò)安全構(gòu)造中，交換機和路由器是非常重要的，在七層網(wǎng)絡(luò)中每一層都必須是安全的。接下來是小編為大家收集的保證交換機路由器安全的方法，希望能幫到大家。

　　保證交換機路由器安全的方法

　　很多交換機和路由器都有豐富的安全功能，要了解有些什么，如何工作，如何部署，一層有問題時不會影響整個網(wǎng)絡(luò)。交換機和路由器被設(shè)計成缺省安全的，出廠時就處于安全設(shè)置的狀態(tài)，特別操作的設(shè)置在用戶要求時才會被激活，所有其他選項都是關(guān)閉的，以減少危險，網(wǎng)管員也無需了解哪些選項應(yīng)該關(guān)閉。

　　在初始登錄時會被強制要求更改密碼，也有密碼的期限選項及登錄嘗試的次數(shù)限制，而且以加密方式存儲。限期的帳號(維護帳號或后門)是不會存在的。交換機及路由器在掉電，熱啟動、冷啟動，升級IOS、硬件或一個模塊失敗的情況下都必須是安全的，而且在這些事件發(fā)生后應(yīng)該不會危及安全并恢復(fù)運作，因為日志的原因，網(wǎng)絡(luò)設(shè)備應(yīng)該通過網(wǎng)絡(luò)時間協(xié)議保持安全精確的時間。通過SNMP協(xié)議連接管理的名稱也應(yīng)該被改變。

　　抵擋DoS攻擊

　　從可用性出發(fā)，交換機和路由器需要能抵擋拒絕服務(wù)式Dos攻擊，并在攻擊期間保持可用性。理想狀態(tài)是他們在受到攻擊時應(yīng)該能夠做出反應(yīng)，屏蔽攻擊IP及端口。每件事件都會立即反應(yīng)并記錄在日志中，同時他們也能識別并對蠕蟲攻擊做出反應(yīng)。

　　交換機及路由器中使用FTP，HTTP，TELNET或SSH都有可以有代碼漏洞，在漏洞被發(fā)現(xiàn)報告后，廠商可以開發(fā)、創(chuàng)建、測試、發(fā)布升級包或補丁。

　　基于角色的管理給予管理員最低程序的許可來完成任務(wù)，允許分派任務(wù)，提供檢查及平衡，只有受信任的連接才能管理倔們。管理權(quán)限可賦予設(shè)備或其他主機，例如管理權(quán)限可授予一定IP地址及特定的TCP/UDP端口。

　　控制管理權(quán)限的最好辦法是在授權(quán)進入前分權(quán)限，可以通過認證和帳戶服務(wù)器，例如遠程接入服務(wù)，終端服務(wù)，或LDAP服務(wù)。

　　遠程連接的加密

　　很多情況下，管理員需要遠程管理交換機及路由器，通常只能從公共網(wǎng)絡(luò)上訪問。為了保證管理傳輸?shù)陌踩?，需要加密協(xié)議，SSH是所有遠程命令行設(shè)置和文件傳輸?shù)臉藴蕝f(xié)，基于WEB的則用SSL或TLS協(xié)議，LDAP通常是通訊的協(xié)議，而SSL/TLS則加密此通訊。

看了“保證交換機路由器安全的方法”還想看：

1.360安全路由器p1怎么當(dāng)無線交換機

2.路由器接交換機怎么設(shè)置

3.怎么設(shè)置家中或公司的路由器才安全

4.路由器怎樣設(shè)置成交換機

5.路由器怎么當(dāng)交換機