Βέλτιστες Πρακτικές Ασφάλειας για την Πιστοποίηση Πιστοποίησης CCENT - dummies

Μέρος της πιστοποίησης CCENT All- In-One For Dummies Cheat Sheet

Μια από τις σημαντικότερες δεξιότητες που πρέπει να αποκτήσετε ως CCENT είναι η δυνατότητα εφαρμογής βασικών πρακτικών ασφαλείας στις συσκευές Cisco. Τα ακόλουθα είναι μερικά βασικά σημεία που πρέπει να θυμάστε σχετικά με την ασφάλεια των συσκευών όταν λαμβάνετε την εξέταση CCENT:

• Ασφαλής τοποθεσία: Φροντίστε να εντοπίσετε τους δρομολογητές και τους διακόπτες Cisco σε ασφαλές μέρος - κλειδωμένο δωμάτιο όπου επιτρέπεται περιορισμένη πρόσβαση.

• Απενεργοποίηση θύρας: Σε περιβάλλοντα με υψηλή ασφάλεια, θα πρέπει να απενεργοποιείτε τις αχρησιμοποίητες θύρες έτσι ώστε τα μη εξουσιοδοτημένα συστήματα να μην μπορούν να συνδεθούν στο δίκτυο.

• Διαμόρφωση της ασφάλειας θύρας: Για να ελέγξετε ποια συστήματα μπορούν να συνδεθούν με τις ενεργοποιημένες θύρες, χρησιμοποιήστε την ασφάλεια θύρας για να περιορίσετε ποιες διευθύνσεις MAC μπορούν να συνδεθούν σε ποιες θύρες.

• Ορισμός κωδικών πρόσβασης: Βεβαιωθείτε ότι έχετε ρυθμίσει τους κωδικούς πρόσβασης στη θύρα κονσόλας, τη βοηθητική θύρα και τις θύρες vty. Διαμορφώστε επίσης το μυστικό ενεργοποίησης για πρόσβαση στη λειτουργία ιδιωτικής εκτέλεσης.

• Εντολή σύνδεσης: Μην ξεχνάτε την εντολή σύνδεσης μετά τη ρύθμιση του κωδικού πρόσβασης στη θύρα. Η εντολή σύνδεσης δηλώνει στη συσκευή Cisco ότι οποιοσδήποτε σύνδεσμος πρέπει να συνδεθεί και αναγκάζει την προτροπή για κωδικό πρόσβασης.

• Σύνδεση Τοπική εντολή: Εάν θέλετε να δημιουργήσετε ονόματα χρήστη και κωδικούς πρόσβασης για σύνδεση, χρησιμοποιήστε την εντολή τοπική σύνδεση για να πείτε τη συσκευή της Cisco ότι θέλετε να πιστοποιήσετε τα άτομα με τα ονόματα χρήστη και τον κωδικό πρόσβασης έχει ρυθμιστεί στη συσκευή.

• Κρυπτογράφηση κωδικών πρόσβασης: Βεβαιωθείτε ότι έχετε κρυπτογραφήσει όλους τους κωδικούς πρόσβασης στη διαμόρφωση με την εντολή κρυπτογράφηση κωδικού πρόσβασης !

• Banners: Φροντίστε να ρυθμίσετε τα banners που δεν έχουν τη λέξη "welcome" στο μήνυμα ή σε άλλες φημισμένες φράσεις. Θέλετε να βεβαιωθείτε ότι τα πανό υποδεικνύουν ότι απαγορεύεται η μη εξουσιοδοτημένη πρόσβαση.

• Ασφαλής επικοινωνία: Για να διαχειριστείτε εξ αποστάσεως τη συσκευή, χρησιμοποιήστε SSH αντί για telnet καθώς η επικοινωνία είναι κρυπτογραφημένη.