路由器的安全管理
路由器是企業網絡與外界網絡的連接配接點,保證路由器的安全是保證網絡安全的第一道屏障。
如何保證路由器的安全呢,可以有以下幾點:
1.及時修補程式與更新Ios
2.阻止非必要的資料流
3.加強管理和通路控制
4.關閉基于web的配置
5.關閉其它不必要的服務
6.定期稽核和檢視日志
一、如何修補程式和更新ios
訂閱裝置制造商提供的警告服務,或經常上供應商網站,可以了解最新才修補程式。例如:經常浏覽cisco公司的網站,可以了解最新的ios版本。并根據需要,更新裝置的ios。
使用cisco軟體可以很好的學習裝置ios的更新過程。
來看看如何使用cisco packet Tracer演練ios的更新過程
打開cisco packet tracer程式
配置實驗環境,一個路由器,一個伺服器(用來充當tftp伺服器),另外配置一個計算機,使用console連接配接路由器,可以模拟使用超級終端配置路由器(本示範直接使用了路由器提供的配置界面,沒有使用超級終端)。
打開路由器的配置界面
檢視目前ios版本
打開伺服器的配置界面,啟動tftp,并檢視tftp上提供的ios
在路由器配置中,使用copy tftp flash 指令,更新ios
驗證更新成功!
二、阻止非必要的資料流
可以使用通路控制清單(ACL),限制一些使用者無法通路特定的ip或資源