(T) Protokoły warstwy Management Plane**

Protokoły warstwy Management Plane

SSH, Telnet

  • Cisco zdecydowanie zaleca stosowanie połączeń SSH oraz wyłączenie obsługi połączeń Telnet, z uwagi na fakt że połączenia SSH są szyfrowane, natomiast te wykorzystujące protokół Telnet nie stosują żadnych metod zabezpieczających przesyłaną treść.

Password Encryption

  • Zapisane na ruterze hasła należy zabezpieczyć w jeden z poniższych sposobów:
    • Po stworzeniu hasła [password hasło] należy zaszyfrować je, za pomocą komendy [service password-encryption].
    • Utworzyć hasło szyfrowane, za pomocą komendy [enable secret hasło].
    • Stworzyć użytkownika z przypisanym hasłem, za pomocą komendy [username login secret hasło].
    • Utworzyć hasło w trybie konfiguracji linii VTY oraz konsoli, za pomocą komendy [password hasło], bądź aktywować uwierzytelnianie za pomocą konta lokalnego [login local].

Authentication, Authorization, and Accounting

  • W dużych sieciach zaleca się skonfigurowanie zdalnego serwera uwierzytelniania (AAA).

Simple Management Protocol

  • W przypadku protokołu SNMP należy stosować wersję trzecią, zapewniającą wyższy poziom bezpieczeństwa.

Network Time Protocol

  • W przypadku protokołu NTP należy stosować uwierzytelnianie względem wykorzystywanych serwerów NTP.

Pozostałe tematy związane z bezpieczeństwem warstwy trzeciej

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz