Βίντεο: Πνευματική Ιδιοκτησία Athens Academy 3rd Event 2024
Μέρος του 1, 001 CCNA Routing and Switching Practice Questions For Dummies Cheat Sheet
Μια από τις πιο σημαντικές δεξιότητες που έχετε να προετοιμάσετε για τις εξετάσεις Cisco ICND1 (και ICND2) είναι η δυνατότητα εφαρμογής βασικών πρακτικών ασφαλείας στις συσκευές Cisco. Τα ακόλουθα είναι μερικά βασικά σημεία που πρέπει να θυμάστε σχετικά με τη διασφάλιση συσκευών όταν λαμβάνετε την εξέταση ICND1:
-
Ασφαλής τοποθεσία: Φροντίστε να εντοπίσετε τους δρομολογητές Cisco και τους διακόπτες σε ασφαλές μέρος - κλειδωμένο δωμάτιο όπου επιτρέπεται περιορισμένη πρόσβαση.
-
Απενεργοποίηση θυρών: Σε περιβάλλοντα με υψηλή ασφάλεια θα πρέπει να απενεργοποιείτε τις αχρησιμοποίητες θύρες έτσι ώστε τα μη εξουσιοδοτημένα συστήματα να μην μπορούν να συνδεθούν στο δίκτυο.
-
Ρύθμιση παραμέτρων ασφάλειας θύρας: Για να ελέγξετε ποια συστήματα μπορούν να συνδεθούν με τις θύρες ενεργοποίησης, χρησιμοποιήστε ασφάλεια θύρας για να περιορίσετε ποιες διευθύνσεις MAC μπορούν να συνδεθούν σε ποιες θύρες.
-
Ορισμός κωδικών πρόσβασης: Βεβαιωθείτε ότι έχετε ρυθμίσει τους κωδικούς πρόσβασης στη θύρα κονσόλας, τη βοηθητική θύρα και τις θύρες vty. Διαμορφώστε επίσης το μυστικό ενεργοποίησης για πρόσβαση στη λειτουργία ιδιωτικής εκτέλεσης.
-
Εντολή σύνδεσης: Μην ξεχνάτε την εντολή σύνδεσης μετά τη ρύθμιση του κωδικού πρόσβασης στη θύρα. Η εντολή σύνδεσης δηλώνει στη συσκευή Cisco ότι όποιος συνδέεται πρέπει να συνδεθεί και να αναγκάσει την προτροπή για έναν κωδικό πρόσβασης.
-
Σύνδεση Τοπική εντολή: Εάν θέλετε να δημιουργήσετε ονόματα χρηστών και κωδικούς πρόσβασης για σύνδεση, χρησιμοποιήστε την εντολή τοπική σύνδεση για να πείτε τη συσκευή Cisco που επιθυμείτε να πιστοποιήσετε τα άτομα με ονόματα και κωδικούς πρόσβασης έχει ρυθμιστεί στη συσκευή.
-
Κρυπτογράφηση κωδικών πρόσβασης: Βεβαιωθείτε ότι έχετε κρυπτογραφήσει όλους τους κωδικούς πρόσβασης στη διαμόρφωση με την εντολή κρυπτογράφηση κωδικού πρόσβασης !
-
Banners: Φροντίστε να ρυθμίσετε τα banners που δεν έχουν τη λέξη "welcome" στο μήνυμα ή σε άλλες φετινές φράσεις. Θέλετε να βεβαιωθείτε ότι τα πανό υποδηλώνουν ότι απαγορεύεται η μη εξουσιοδοτημένη πρόσβαση.
-
Ασφαλής επικοινωνία: Εάν θέλετε να διαχειριστείτε εξ αποστάσεως τη συσκευή, αναζητήστε τη χρήση SSH αντί του telnet καθώς η επικοινωνία είναι κρυπτογραφημένη.