三种办法使交换机路由器更加安全
类别:电脑维修技术 来源:http://www.hnygpx.net 日期:2013-10-7 20:15:45
学校就业工作可靠不?,
奉贤区电工培训,
电脑故障PC主板故障维修技巧2,
主板维修范列大全,
土木工程专业就业前景,
上海奉贤区哪里有报名电工上岗证的? IC卡的那种。,
东营液晶电视维修培训班招生,
笔记本电脑维护保养常识,
网卡与主板不兼容,
用试探法更换中周槽电容,
如何处理程控交换机故障及故障的类型分析,
上海浦东川沙那里有初级电工培训的,
武汉电动工具维修培训,电动工具维修培训班,电动工具维修技术学校,
萍乡电脑维修培训学校电脑维修培训招生,
使用移动硬盘的技巧 掌握正确插拔方法,
湘西土家族苗族地区在哪里学习空调维修培训?在哪里学习空调维修培训?,
电脑显卡故障 简单实用的处理方法》》》,
我刚到深圳,有初级电工证,想参加深圳中级电工培训,不知到哪个学校好,请告知学校及…,
LED显示器和LCD显示器的区别,
内江的液晶电视维修培训班在哪里?,
笔记本维修培训网站是谁做的呢?,
PB SQLSTATE = 37000 ],
维修与保养LCD的常见问题,
佛山(禅城、南海、高明、三水)电工、焊工、登高等特种作业考证、复审在哪里?能详细介…,
淄博电脑维修培训学校电脑维修培训招生,
Windows7下硬盘安装BT4得方法,
大丰家电维修培训_大丰家电维修培训课程_大丰家电维修学校_大丰电器维修技术学校在哪里…,
SM5865CM,
创维34T60HD(6M20机芯)液晶电视不开机,指示灯亮,
电脑死机怎么办,
知识重点:传统的网络安全技术侧重于系统入侵检测,反病毒软件或防火墙。内部安全如何?在网络安全构造中,交换机和路由器是非常重要的,在七层网络中每一层都必须是安全的。很多交换机和路由器都有丰富的.. 传统的网络安全技术侧重于系统入侵检测,反病毒软件或防火墙。内部安全如何?在网络安全构造中,交换机和路由器是非常重要的,在七层网络中每一层都必须是安全的。很多交换机和路由器都有丰富的安全功能,要了解有些什么,如何工作,如何部署,一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的,出厂时就处于安全设置的状态,特别操作的设置在用户要求时才会被激活,所有其他选项都是关闭的,以减少危险,网管员也无需了解哪些选项应该关闭。在初始登录时会被强制要求更改密码,也有密码的期限选项及登录尝试的次数限制,而且以加密方式存储。限期的帐号(维护帐号或****)是不会存在的。交换机及路由器在掉电,热启动、冷启动,升级IOS、硬件或一个模块失败的情况下都必须是安全的,而且在这些事件发生后应该不会危及安全并恢复运作,因为日志的原因,网络设备应该通过网络时间协议保持安全精确的时间。通过SNMP协议连接管理的名称也应该被改变。抵挡DoS攻击从可用性出发,交换机和路由器需要能抵挡拒绝服务式Dos攻击,并在攻击期间保持可用性。理想状态是他们在受到攻击时应该能够做出反应,屏蔽攻击IP及端口。每件事件都会立即反应并记录在日志中,同时他们也能识别并对蠕虫攻击做出反应。交换机及路由器中使用FTP,HTTP,TELNET或SSH都有可以有代码漏洞,在漏洞被发现报告后,厂商可以开发、创建、测试、发布升级或补丁。基于角色的管理给予管理员 低程序的许可来完成任务,允许分派任务,提供检查及平衡,只有受信任的连接才能管理倔们。管理权限可赋予设备或其他主机,例如管理权限可授予一定IP地址及特定的TCP/UDP端口。控制管理权限的 好办法是在授权进入前分权限,可以通过认证和帐户服务器,例如远程接入服务,终端服务,或LDAP服务。远程连接的加密很多情况下,管理员需要远程管理交换机及路由器,通常只能从公共网络上访问。为了保证管理传输的安全,需要加密协议,SSH是所有远程命令行设置和文件传输的标准协,基于WEB的则用SSL或TLS协议,LDAP通常是通讯的协议,而SSL/TLS则加密此通讯。
