網(wǎng)絡(luò)與信息安全概述(完整版)
【正文】 ? 設(shè)置 password ? 盡量將交換機的 vtp設(shè)置為 Transparent模式: set vtp domain power mode transparent password sercetvty 第四部分 路由器設(shè)備安全配置 配置內(nèi)容 ? 關(guān)閉不必要的設(shè)備服務(wù) ? 使用強口令或密碼 ? 加強設(shè)備訪問的認(rèn)證與授權(quán) ? 升級設(shè)備固件或 OS ? 使用訪問控制列表限制訪問 ? 使用訪問控制表限制數(shù)據(jù)包類型 路由器 發(fā)現(xiàn)路由 ? 通過 tracertroute命令 ? 最后一個路由容易成為 DoS攻擊目標(biāo) 路由器 猜測路由器類型 ? 端口掃描 ? 操作系統(tǒng)堆棧指紋 ? 登陸旗標(biāo)( banner) ? 其它特征:如 Cisco路由器 1999端口的ack分組信息,會有 cisco字樣提示 路由器 缺省帳號 設(shè)備 用戶名 密碼 級別 bay路由器 user 空 用戶 Manager 空 管理員 bay 350T交換機 NetlCs 無關(guān) 管理員 bay superStack II security security 管理員 3交換機 admin syn 管理員 read syn 用戶 write syn 管理員 debug syn 管理員 tech tech monitor monitor 用戶 manager manager 管理員 security security 管理員 cisco路由器 (tel) c(Cisco 2600s) 管理員 (tel) cisco 用戶 enable cisco 管理員 (tel) cisco routers shiva root 空 管理員 Guest 空 用戶 Webramp wradmin trancell 管理員 Motorola CableRouter cable router 管理員 路由器 密碼 ? Cisco路由器的密碼 ? 弱加密 ? MD5加密 – Enable secret 5 路由器 SNMP ? SNMP ? 版本 SNMPv1,SNMPv2,SNMPv3 ? Snmp Agent ? MIB ? 輪循 (Pollingonly)和中斷 (Interuptbase) ? Snmp網(wǎng)管軟件 ? 禁用簡單網(wǎng)絡(luò)管理協(xié)議 – no snmpserver enable ? 使用 SNMPv3加強安全特性 – snmpserver enable traps snmp auth md5 ? 使用強的 SNMPv1通訊關(guān)鍵字 – snmpserver munityname 保證路由器密碼安全 ? 使用加密的強密碼 ? service passwordencryption ? enable secret pa55w0rd ? 使用分級密碼策略 ? enable secret 6 pa55word ? privilege exec 6 show ? 使用用戶密碼策略 ? user name password pass privilege exec 6 show ? 控制網(wǎng)絡(luò)線路訪問 ? accesslist 8
教學(xué)課件相關(guān)推薦
鄂ICP備17016276號-1