谨防黑客,保护路由器安全一 对于黑客来说,利用路由器的漏洞发起攻击通常是 一件比较容易的事情。路由器攻击会浪费CPU周期, 误导信息流量,使网络陷于瘫痪。好的路由器本身 会采取一个好的路由器安全机制来保护自己,但是 xx一点是远远不够的。保护路由器安全还需要网 管员在配置和管理路由器过程中采取相应的路由器 安全措施。 堵住安全漏洞 限制系统物理访问是确保路由器安全的xxx方法 之一。限制系统物理访问的一种方法就是将控制台 和终端会话配置成在较短闲置时间后自动退出系统 。避免将调制解调器连接至路由器的辅助端口也很 重要。一旦限制了路由器的物理访问,用户一定要 确保路由器的安全补丁是{zx1}的。漏洞常常是在供 应商发行补丁之前被披露,这就使得黑客抢在供应 商发行补丁之前利用受影响的系统,这需要引起用 户的关注。 避免身份危机 黑客常常利用弱口令或默认口令进行攻击。加长口 令、选用30到60天的口令有效期等措施有助于防止 这类漏洞。另外,一旦重要的IT员工辞职,用户应 该立即更换口令。用户应该启用路由器上的口令加 密功能,这样即使黑客能够浏览系统的配置文件, 他仍然需要破译密文口令。实施合理的验证控制以 便路由器安全地传输证书。在大多数路由器上,用 户可以配置一些协议,如远程验证拨入用户服务, 这样就能使用这些协议结合验证服务器提供经过加 密、验证的路由器访问。验证控制可以将用户的验 证请求转发给通常在后端网络上的验证服务器。验 证服务器还可以要求用户使用双因素验证,以此加 强验证系统。双因素的前者是软件或硬件的令牌生 成部分,后者则是用户身份和令牌通行码。其他验 证解决方案涉及在路由器安全外壳(SSH)或IPSec内 传送安全证书。 禁用不必要服务 拥有众多路由服务是件好事,但近来许多路由器安 全事件都凸显了禁用不需要本地服务的重要性。需 要注意的是,禁用路由器上的CDP可能会影响路由器 的性能。另一个需要用户考虑的因素是定时。定时 对有效操作网络是必不可少的。即使用户确保了部 署期间时间同步,经过一段时间后,时钟仍有可能 逐渐失去同步。用户可以利用名为网络时间协议 (NTP)的服务,对照有效准确的时间源以确保网络上 的设备时针同步。不过,确保网络设备时钟同步的 {zj0}方式不是通过路由器,而是在防火墙保护的非 军事区(DMZ)的网络区段放一台NTP服务器,将该服 务器配置成仅允许向外面的可信公共时间源提出时 间请求。在路由器上,用户很少需要运行其他服务 ,如SNMP和DHCP。只有{jd1}必要的时候才使用这些 服务。 想了解更多,也可亲临北京市宣武区珠市口西大街 太丰惠中大厦3楼.。您将感受到IT培训的魅力!
|
