|
标签:杂谈 |
如何配置路由器是事关网络安全的核心问题,在配置时,不仅要满足其互联互通的基本功能,更重要的是要融入一些基于网络安全性的考虑,真正使其成为维护网络安全的一道屏障。下面就将本人学习过程中一些基于安全性的考虑与大家共勉。
Cisco系列路由器一般有Consle Aux
和Ethernet口可登录到路由器对其进行配置,这为网络管理员对其进行管理提供了很大的方便,同时也给不速之客提供了可乘之机。为了拒不速之客于门外,应该通过给相应的端口加上口令实施最基本的安全控制。具体配置如下:
Cisco3640(config)#line vty 0 4
Cisco3640(configline)#login
Cisco3640(configline)#password xxxxxxx
Cisco3640(config)#line aux 0
Cisco3640(configline)#login
Cisco3640(configline)#password xxxxxxx
Cisco3640(config)#line con 0
Cisco3640(configline)#password xxxxxxx
其次,对超级用户密码的设置成为拒不速之客于门外的第二道屏障,可以防止配置被修改,具体配置如下:
Cisco3640#conf
|
标签:杂谈 |
要不是思科最新发布的安全警告的提醒,很多网络管理员还没有认识到他们的路由器能够成为攻击的热点。路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。
1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。下面这个链接是计算机管理员使用的普通口令:http://www.thenetworkadministrator.com/passwords.htm。
3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问
|
标签:杂谈 |
前言
”疚奶致叟渲煤偷魇园 全外壳(SSH)在运行的Cisco IOS软件的版本支持 SSH Cisco
路由器或交换机。欲知关于特定版本和软件镜象的,下面请参阅更多信息。
使 用的组件
”疚牡男畔⒏ 据以下的软件及硬件版本。
Cisco IOS 3600软件(C3640-IK9S-M),版本 12.2(2)T1
SSH介绍到 IOS platforms/images如下所示。
SSH版本1.0 (SSHv1)服务器在起动在12.0.5.S 的一 些IOS
platforms/images被引入了。
SSH客户端在开始在12.1.3.T的一些IOS platforms/images介绍。
SSH终端线 路接入(亦称反向Telnet)在开始在12.2.2.T的一些 IOS
platforms/images被引入。
关 于信息关于SSH技术支持在交换机,参见 如何配置SSH在运行CatcOs的Catalyst交换机。
关于一张完全特性集列表不同的平台 支持用不同的Cisco IOS版本和,参见 软件 顾问 (注册的用户)。
”疚奶峁┑男畔⒃谔囟ㄊ笛槭一肪忱锎由璞副淮唇了。用于本文的所有设备开始了以一个缺省(默认)配置。如果在一个真实网络工作,保证您使用它以前了解所有命
|
标签:杂谈 |
目前大多数的企事业单位和部门连Internet网,通常都是一台路由器与ISP连结实现。这台路由器就是沟通外部Internet和内部网络的桥梁,如果这台路由器能够合理进行安全设置,那么就可以对内部的网络提供一定安全性或对已有的安全多了一层屏障。现在大多数的路由器都是Cisco公司的产品或与其功能近似,本文在这里就针对Cisco路由器的安全配置进行管理。
考虑到路由器的作用和位置,路由器配置的好坏不仅影响本身的安全也影响整个网络的安全。目前路由器(以Cisco为例)本身也都带有一定的安全功能,如访问列表、加密等,但是在缺省配置时,这些功能大多数都是关闭的。需要进行手工配置。怎样的配置才能最大的满足安全的需要,且不降低网络的性能?本文从以下几个部分分别加以说明:
一. 口令管理
|
标签:杂谈 |
美国CISCO公司的路由器产品在我国有广大的用户市场,但由于有关的技术资料还很少,一般的用户在实际运用中往往只涉及几个基本的命令,对其提供的强大功能却少有了解,更谈不上深入应用了。我在实际工作中摸索出了其中一个非常有用的功能,对加强网络安全管理具有很高的实用价值,现奉献给同我一样渴望深入了解的读者。
CISCO 2505路由器有S0、S1两个串口可与广域网连接,1个E0口与局域网(以太网)连接,与CISCO
2500系列其它产品相比,其最大的特点是提供了8口的HUB(集线器)功能,HUB的任一端口都享有E0口的IP地址,用双绞线组网的用户常选用此种型号的路由器。据我所知,有许多用户仅仅把CISCO
2505的HUB功能当做普通的HUB在用,在网络的安全管理上存在着一定的漏洞,例如,可用一台已设置好IP地址的计算机替换双绞线对端的合法设备,从而骗过防火墙的检查等等。实际上,CISCO
2505路由器本身已经提供了对HUB各端口进行权限控制的命令,操作步骤如下:
1>enable /*进入特权维护模式*/
2&
|
标签:杂谈 |
传统的网络安全技术侧重于系统入侵检测,反病毒软件或防火墙。内部安全如何?在网络安全构造中,交换机和路由器是非常重要的,在七层网络中每一层都必须是安全的。很多交换机和路由器都有丰富的安全功能,要了解有些什么,如何工作,如何部署,一层有问题时不会影响整个网络。交换机和路由器被设计成缺“踩的,出厂时就处于安全设置的状态,特别操作的设置在用户要求时才会被激活,所有其他选项都是关闭的,以减少危险,网管员也无需了解哪些选项应该关闭。
在初始登录时会被强制要求更改密码,也有密码的期限选项及登录尝试的次数限制,而且以加密方式存储。限期的帐号(维护帐号或后门)是不会存在的。交换机及路由器在掉电,热启动、冷启动,升级IOS、硬件或一个模块失败的情况下都必须是安全的,而且在这些事件发生后应该不会危及安全并恢复运作,因为日志的原因,网络设备应该通过网络时间协议保持安全精确的时间。通过SNMP协议连接管理的名称也应该被改变。
抵挡DoS攻击
从可用性出发�
|
标签:杂谈 |
制定恰当的安全策略
部署路由器安全工作,管理员首先要明白什么是影响路由器安全的因素,以制定出恰当的安全策略和具体的技术实施方案。影响路由器安全的因素可以划分为四类,如图1所示。其中物理安全是路由器安全的最核心问题,如果攻击者可以轻易地接触到用户的路由器,并可以进行关机、密码破解等操作,那将是极其危险的;其次是静态配置的安全威胁,主要是指路由器上保存的操作系统程序以及配置文件,配置文件中一般包含着路由器接口地址、登录密码等重要信息,这些信息如果被攻击者获得,后果不堪设想;第三个因素是路由器动态配置,首当其冲的是路由表,另外还有接口状态、ARP表、日志信息等等;影响最小的是路由器的转发流量,但管理员往往把最多心思花费在这方面,转发流量中可能包含一些攻击,管理员可以设置只允许某些协议、特定IP的流量通过,以排除攻击。
做好路由器安全工作的必要前提是分权管理。将维护路由器的人员分为管理员
|
标签:杂谈 |
让有些朋友能手动添加MCAFEE8.0!企业版的一些规则。
使用mcafee后,感觉它的监控真是没得说,的确不错的杀软,不过对于新手来说可能设置麻烦了点,但如果只用默认设置的话就安全性低了点,也许很多朋友都是导入现成的规则,本着DIY的想法,并且每个人都应该有他们自己独特的设置,所以与大家分享咖啡的规则设置。
许多人对咖啡不了解。先对咖啡略为介绍。
咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。
下面是咖啡官方对咖啡杀软的简介:
McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别
|
标签:杂谈 |
CMailServer是一款最为简单易用的邮件服务器软件,这个软件以短小精焊、功能全面、设置简单著称,其支持邮件在线杀毒,能很好的和瑞星、诺顿等杀毒软件配合使用,轻松杀除邮件病毒。CMailServer还支持邮件过滤和IP过滤,有效的防止垃圾邮件。下面就为读者介绍用CMailServer打造基于局域网的邮件服务器。
(1)安装和设置CMailServer
第一步:安装并运行CMailServer(如图1),如果你的机器安装了邮件检测类的防病毒软件就要把它关掉了,因为会引起端口的冲突SMTP用的是25端口POP用的是110端口。
第二步:依次
|
标签:杂谈 |
故事一开始,我要介绍的是所谓的Real Programmer。
他们从不自称是Real Programmer、Hacker或任何特殊的称号;`Real Programmer’ 这个名词是在1980年代才出现,但早自1945年起,电脑科学便不断地吸引世界上头脑最顶尖、想像力最丰富的人投入其中。从Eckert &Mauchly发明ENIAC後,便不断有狂热的programmer投入其中,他们以撰写软件与玩弄各种程式设计技巧为乐,逐渐形成具有自我意识的一套科技文化。当时这批Real Programmers主要来自工程界与物理界,他们戴著厚厚的眼镜,穿聚酯纤维T恤与纯白袜子,用机器语言、汇编语言、FORTRAN及很多古老的语言写程式。他们是Hacker时代的先驱者,默默贡献,却鲜为人知。
从二次大战结束後到1970早期,是打卡计算机与所谓'大铁块'的mainframes 流行的年代,由Real Programmer主宰电脑文化。Hacker传奇故事如有名的 Mel (收录在Jargon File中)、Murphy’s Law的各种版本、mock- German`Blinkenlight’ 文章都是流传久远的老掉牙笑话了。
※译者:
Jargon File亦是本文原作者所编写的,里面收录了
