|
|
|
|
|
|
|
|
。
3.SAFE准则
路由器目标
路由器的安全性是安全部署中的关键元素。路由器的职能就是提供接入,因此应保护它们,降低它们被直接破坏的可能性。用户可参考有关路由器安全性的文件,这些文件提供了有关下列方面的更多细节:
● 远程通信网到路由器的接入;
● 简单网络管理协议(SNMP)到路由器的接入;
● 通过使用终端接入控制器接入控制系统+(TACACS+)来控制到路由器的接入;
● 关闭不需要的服务;
● 以适当级别登录;
● 路由更新的验证。
交换机目标
和路由器一样,交换机(第二层和第三层)有自己的一套安全考虑。而与路由器不同的是,有关交换机安全风险及为减轻这些风险而应采取的措施的公开信息并不十分丰富。上一部分“路由器目标”中描述的大多数安全技术均适用于交换机。此外,用户还应采取以下预防措施:
● 无需中继的端口应将中继设置置于“关闭”而非“自动”。这可以防止主机成为中继端口而接收所有通常驻留于中继端口的信息流。
● 确保中继端口使用的虚拟LAN(VLAN)号不会在交换机中的其他地方使用。这可防止标记着与中继端口相同VLAN的分组无需穿过第三层设备就到达另一VLAN。
● 将交换机上所有未用端口设置为第三层连接的V页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
