Hvordan å herde en Cisco Router brannmur

Hvordan å herde en Cisco Router brannmur


Herding en ruter betyr konfigurere den til å styre tilgangen, eliminere uønsket trafikk og minimere dens sårbarhet for angrep. Cisco-rutere har en beskyttende brannmur mot fiendtlige angrep og hacking, men forlater brannmuren på de opprinnelige innstillingene kan ikke være nok, så du må kanskje også kontrollere hvordan ansatte kommuniserer med ruteren: Hvis du har ansatte som ikke trenger root tillatelser til å arbeide med og konfigurere brannmuren, ikke gi dem rettigheter.

Bruksanvisning

1 Lag et banner tekst for å advare uautoriserte brukere unna. Et banner er en uttalelse ruteren presenterer når noen logger seg på i første omgang, informere dem hvis systemet det er, og at du forbyr uautorisert tilgang. Dette er et nødvendig skritt hvis du ønsker å gå til rettslige skritt mot en uautorisert bruker.

2 Slå av alle unødvendige router tjenester og porter. Cisco-rutere har porter aktivert for spesifikke Transmission Control Protocol og User Datagram Protocol - regler for overføring av Internett-data - tjenester, som du kanskje ikke trenger eller ønsker. Disse gir ekstra tilgangspunkter for alle som prøver å hacke nettverket, så stenge dem ned hvis du ikke kommer til å bruke dem.

3 Kontroller tilgangen til nettverket. Still et sikkerhetsfilter som begrenser hvilke datamaskiner og nettverk kan kontakte deg for å gjøre det vanskeligere for hackere å "spoof" datamaskinen din til å tro at det skal akseptere sine datapakker. Du kan sette ruteren til å nekte visse trafikk og tillate alt annet, eller å tillate visse trafikk og nekte alt annet, noe som skaper en mye vanskeligere brannmur.

4 Aktivere og konfigurere Secure Shell, en protokoll for å gi sikker tilgang til nettverksenheter. Secure Shell 2, jo sterkere versjon av protokollen, gir sterk kryptering. Du kan bruke Secure Shell til å blokkere tilgangen til noen enheter som ikke har den samme protokollen.