人员的密码,并进行权限分级,并按照要求记录每个人操作路由器的命令。AAA认证机制需要管理员保证AAA服务器的安全。
路由器服务安全
路由器除了提供Telnet远程登录服务外,还提供很多二层、三层的服务。路由器上运行的服务越多,安全隐患也就越大。其实,很多服务是路由器通常不需要的,这就需要管理员了解各种服务的用途,根据实际情况关闭一些不需要的服务。表三说明了一些路由器常见服务的功能和应对措施。
表三
访问控制列表和流量过滤
在缺省情况下,路由器将转发一切有路由的数据包,但是,管理员可以根据需要限制某些流量通过,一般使用访问控制列表(Access List)实现,也可以用它来限制用户对路由器的访问。
远程操作控制 管理员应该在提供远程操作(Telnet、SSH、HTTP等)的接口上应用访问控制列表,使其只允许某个网段或者某个IP对路由器进行远程操作,这样可以有效避免攻击者进行暴力密码破解。
SNMP访问控制 SNMP提供了口令和IP许可两层安全保护机制。口令又可细分为只读口令和读写口令,分别为不同权限而设置页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
