设备。每个模块的安全设计单独描述,但作为整个企业设计的一部分加以验证。
图2 企业SAFE分块构成图
SAFE准则
路由器目标
路由器控制网络间接入。它们向网络广播信息并过滤可以使用它们的人,它们是黑客潜在的最好朋友。路由器安全性是安全部署中的关键元素。可参考其他有关路由器安全性的文件。这些文件提供了有关下列方面的更多细节:
远程通信网到路由器的接入; 简单网络管理协议(SNMP)到路由器的接入; 通过使用终端接入控制器接入控制系统+(TACACS+)来控制到路由器的接入; 关闭不需要的服务; 以适当级别登录;路由更新的验证。
交换机目标
和路由器一样,交换机(第2层和第3层)有自己的一套安全考虑。而与路由器不同的是,有关交换机安全风险页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
