六种让路由器与交换机更加安全的方法
传统的网络安全技术侧重于系统入侵检测,反病毒软件或防火墙。内部安全如何?在网络安全构造中,交换机和路由器是非常重要的,在七层网络中每一层都必须是安全的。很多交换机和路由器都有丰富的安全功能,要了解有些什么,如何工作,如何部署,一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的,出厂时就处于安全设置的状态,特别操作的设置在用户要求时才会被激活,所有其他选项都是关闭的,以减少危险,网管员也无需了解哪些选项应该关闭。
在初始登录时会被强制要求更改密码,也有密码的期限选项及登录尝试的次数限制,而且以加密方式存储。限期的帐号(维护帐号或后门)是不会存在的。交换机及路由器在掉电,热启动、冷启动,升级IOS、硬件或一个模块失败的情况下都必须是安全的,而且在这些事件发生后应该不会危及安全并恢复运作,因为日志的原因,网络设备应该通过网络时间协议保持安全精确的时间。通过SNMP协议连接管理的名称也应该被改变。
抵挡DoS攻击 从可用性出发,交换机和路由器需要能抵挡拒绝服务式Dos攻击,并在攻击期间保持可用性。理想状态是他们在受到攻击时应该能够做出反应,屏蔽攻击IP及端口。每件事件都会立即反应并记录在日志中,同时他们也能识别并对蠕虫攻击做出反应。
交换机及路由器中使用FTP,HTTP,TELNET或SSH都有可以有代码漏洞,在漏洞被发现报告后,厂商可以开发、创建、测试、发布升级包或补丁。
基于角色的管理给予管理员最低程序的许可来完成任务,允许分派任务,提供检查及平衡,只有受信任的连接才能管理倔们。管理权限可赋予设备或其他主机,例如管理权限可授予一定IP地址及特定的TCP/UDP端口。
控制管理权限的最好办法是在授权进入前分权限,可以通过认证和帐户服务器,例如远程接入服务,终端服务,或LDAP服务。
远程连接的加密 很多情况下,管理员需要远程管理交换机及路由器,通常只能从公共网络上访问。为了保证管理传输的安全,需要加密协议,SSH是所有远程命令行设置和文件传输的标准协,基于WEB的则用SSL或TLS协议,LDAP通常是通讯的协议,而SSL/TLS则加密此通讯。
SNMP用来发现、监控、配置网络设备,SNMP3是足够安全的版本,可以保证授权的通信。
建立登录控制可以减轻受攻击的可能性,设定尝试登录的次数,在遇到这种扫描时能做出反应。详细的日志在发现尝试破解密码及端口扫描时是非常有效的。
交换机及路由器的配置文件的安全也是不容忽视的,通常配置文件保存在安全的位置,在混乱的情况下,可以取出备份文件,安装并激活系统,恢复到已知状态。有些交换机结合了入侵检测的功能,一些通过端口映射支持,允许管理员选择监控端口。
虚拟网络的角色
虚拟的本地网络VLAN是第二层上的有限广播域,由一组计算机设备组成,通常位一多个LAN上,可能跨越一个或多个LAN交换机,而与它们的物理位置无关,设备之间好像在同一个网络间通信一样,允许管理员将网络分为多个可管理运行良好的小块,将啬、移动、更改设备、用户及权限的任务简化。
VLAN可在各种形式上形成,如交换口,MAC地址,IP地址,协议类型,DHCP,802.1Q标志或用户自定义。这些可以单独或组合部署。
VLAN认证技术在用户通过认证过程后授权给用户进入一个或多个VLAN,该授权不是给予设备。
防火墙可以控制网络之间的访问,最广泛应用的是嵌在传统路由器和多层交换机上的,也称作ACLs,防火墙的不同主要在于他们扫描包的深度,是端到端的直接通讯还是通过代理,是否有session。
在网络之间的访问控制中,路由过滤措施可以基于源/目标交换槽或端口,源/目标VLAN,源/目标IP,或TCP/UDP端口,ICMP类型,或MAC地址。对于某些交换机和路由器,动态ACL标准可以用户通过认证过程后被创建,就像是认证的VLAN,不过是在第三层上。当未知的源地址要求连入已知的内部目标时是有用的。
现在的网络要求设计成各层次都是安全的,通过部署交换机和路由器的安全设置,企业可以传统的安全技术创建强壮、各层都安全的系统。
好了,以上内容就是飞畅科技关于六种让路由器与交换机更加安全的方法的相关详细介绍,希望能对你有所帮助!杭州飞畅,20年专注光纤通信研发、生产和销售,主营光端机、光纤收发器、工业交换机、协议转换器等,我们为客户提供定制化的产品服务。欢迎前来了解、交流。
六种让路由器与交换机更加安全的方法相关推荐
- Cisco IOS配置环境,路由器和交换机的基本连接配置方法和连通性
[实验目的]这个实验是希望大家通过cisco模拟软件Packet Tracer来熟悉和了解思科IOS的配置环境,以及在需要路由器和交换机的基本连接的方法和连通测试的方法.实验本身并不复杂,但是涉及的知 ...
- 华为华三思科路由器连接交换机的几种方法
路由器一般连接不同网段,隔离广播域,交换机用来扩展主机,可以隔离冲突域: 路由器和交换机连接有以下几种方法: 路由器和交换机连接方法一般为以下三种: 1.交换机划分VLAN,并通过VLAN虚接口配置地 ...
- 华为路由器、交换机镜像抓包方法
BRAS.路由器观测方法 端口镜像: 1.本地观测端口 [ME60B] interface gigabitethernet4/0/0 [ME60B] port-observing obse ...
- 第七章 路由器、交换机及其操作系统介绍
路由器的作用与特点 路由器的作用 作为网络互连的一种关键设备,路由器是伴随着Internet和网络行业发展起来的.正如其名字的寓意一样,这种设备最重要的功能是在网络中对IP报文寻找一条合适的路径进行& ...
- 第10章 路由器、交换机及其操作系统介绍
构建各种规模的企业网络的主要设备是路由器(router)和交换机(switch).传统意义上,路由器是利用第三层IP地址信息进行报文转发的互联设备,交换机是利用第二层MAC 地址信息进行数据帧交换的互 ...
- 路由器和交换机的综合实验
路由器和交换机的综合实验<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" / ...
- 集线器、路由器与交换机
1. 集线器.交换机与路由器的区别 1.1. 集线器.交换机和路由器的定义 集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设 ...
- 使用主机telnet远程管理路由器和交换机的详细过程及截图
使用主机telnet远程登录管理路由器和交换机 拓扑结构和规划如下所示:首先把拓扑图的线连好 软件是GNS3 我连接的是本地连接5是我自己添加的网卡 记得添加网卡的配置必须是下面这样的,并配置了IP地 ...
- 如何修改路由器和交换机的密码
如何修改路由器和交换机的密码 2010-09-25 20:26:39 标签:交换机 路由器 密码 设置路由器的方式 设置路由器一般可以用五种方式: 1.通过Ethernet上的SN MP网管工作站来设 ...
最新文章
- Python_62面向对象
- 向量空间模型(VSM)在文档相似度计算上的简单介绍
- 数据库服务器(SQL SERVER)的安全设置
- vs2017 java sdk_系统无法找到Visual Studio 2017 ASP.NET核心项目
- 性能,可伸缩性和活力
- Spring XD 1.0.0.M5在这里!
- InfluxDB学习之InfluxDB数据保留策略(Retention Policies)
- Nginx日志安全分析脚本
- python中int和float的区别_Python学习(四)数据结构 —— int float
- for循环提高内存访问效率的做法
- c# 执行js方法
- HP ProLiant DL380 G6 服务器 - 清 BIOS 的方法
- Message Unable to connect to SQL Server '(local)'
- Kubernetes集群部署之二CA证书制作
- Developers are hitting a problem due to tools.jar when using Checkstyle
- 用Jsp开发wap应用
- linux 查看系统日志
- 神经网络入门经典书籍,神经网络的书籍推荐
- 2009年中国互联网大佬之众生相
- B站UP主涨粉周榜排行榜来啦,腾格尔献唱草原版《孤勇者》,周涨粉近30W
热门文章
- 如何模拟Spring bean(版本2)
- netbeans7.4_带有NetBeans 7.1 RC 2的快速入门WebLogic 12c
- Java中抽象类和接口之间的区别
- Spring交易可见性
- 在Spring中使用JDBCJobStore配置Quartz
- Linux 系统下命令 unrar 的英文版使用说明
- Linux 命令之 sftp -- 交互式的文件传输程序
- Linux 命令之 loginctl -- 查看系统当前登录的用户
- 计算机快捷键 还原默认值,CAD默认快捷键如何恢复?教你还原CAD默认配置的方法...
- java连接mongodb的jar包_Java实战之管家婆记账系统(1)——项目简述