Seguridad de la red puede ser difícil a veces. Uno siempre quiere seguir las mejores prácticas y garantizar que los piratas de la red el mal se queda fuera de la red hermoso. Pero muchas veces te encuentras con que las mismas tácticas que ha utilizado para mantener el Riff-Raff también te ha bloqueado fuera de sus propios dispositivos.
Red de Seguridad no se trata sólo de acceso
Seguridad en los routers o switches no significa sólo el registro de los. Hay varias áreas que usted necesita para asegurarse de que están asegurados en su router o switch:
- Autenticación para el acceso
- Autenticación para los protocolos de enrutamiento (los vecinos)
- Autenticación de VTP (contraseñas VTP)
- Autenticación de TACACS (AAA)
- Autenticación de túneles (claves compartidas)
sólo para nombrar unos pocos ...
Todo esto puede hacer que usted desea para tirar de los pelos si no funcionan.
No te puedo ayudar con sus propias políticas internas de seguridad de red, pero lo que puedo ofrecer algunas sugerencias al establecer intercambios de claves que pueden ayudar a reducir el número de errores simples hechos al asegurar los dispositivos de red.
Red de Seguridad para los Aprendices Padawan
Es muy común que muchos ingenieros (tanto de sistemas y de red) para crear contraseñas para sus dispositivos que manejan. Muchas veces tratan de hacerlas más memorables mediante la adopción de una palabra y cambiar la ortografía para reemplazar a las formas de letras similares con otros personajes de la misma forma. Esto también se conoce como l33t hablar. Por ejemplo, en sustitución de la letra "s" con un número "5" o un "$".
La cuestión humana real viene cuando un ingeniero decide sustituir una carta con otro personaje que puede algunas tmes imposible saber a partir de la original. Por ejemplo, sustituyendo la letra "O" con el número "0" (cero) o sustituir una letra minúscula "l" con un número "1" (uno) o una letra "I" mayúscula. Dependiendo de la fuente que está utilizando, estos personajes pueden ser indistinguibles el uno del otro.
Como Obi-Wan dijo una vez a Lucas - "Tus ojos pueden engañarte, no confiar en ellos."
Aquí hay un ejercicio para ver si usted puede decir cómo estos se escriben diferente:
"Cisco"
"Cisc0"
Un ejemplo anterior utiliza un cero el otro utiliza una letra o.
De hecho, he corrido en este mismo escenario antes y lo chupó. Trate de no usar caracteres similares o caracteres que son tan similares que no pueden distinguirlos.
Otro consejo es el sentido común no use espacios. La contraseña de "Cisco" y la contraseña, "Cisco" son completamente diferentes, pero se verá exactamente igual en la consola.
Estos son algunos consejos de sentido común para la seguridad de la red que usted cree que la gente lo sabe mejor, pero lo creas o no, estas cuestiones siguen siendo muy común.
No related posts.
Últimos Comentarios