信息安全工程师笔记-网络设备安全

Posted 2021-10-18 IT1995

交换机安全威胁

交换机面临的网络安全威胁：

①MAC地址泛洪；

②ARP欺骗；

③口令威胁；

④漏洞利用。

路由器安全威胁

路由器面临的网络安全威胁：

①漏洞利用；

②口令安全威胁；

③路由器协议安全威胁；

④DoS/DDos威胁；

⑤依赖性威胁。

信息加密

启用service password-encryption配置，对口令加密保护

网络通信

网络设备和管理工作站之间的安全通信有两种方式：使用SSH（替代非安全的Telent）和使用VPN。

日志审计

网络设备提供控制台日志审计（Console logging）、缓冲日志审计（Buffered logging）、终端审计（Terminal logging）、SNMP traps、AAA审计、Syslog审计等多种方式。

安全增强

①关闭非安全的网络服务及功能；

②信息过滤；

③协议认证。

交换机安全增强技术方法

①配置交换机访问口令和ACL，限制安全登录；

②利用镜像技术监测网络流量；

③MAC地址控制技术；

④安全增强：关闭不必要的网络服务，限制远程登录，启动安全登录检查，安全审计等。

路由器安全增强技术方法

①及时升级操作系统和打补丁；

②关闭不需要的网络服务；

③明确禁止不使用的端口；

④禁止IP直接广播和源路由；

⑤增强路由器VTY安全；

⑥阻断恶意数据包；

⑦路由器口令安全；

⑧传输加密；

⑨增强路由器SNMP的安全。