La sécurité des réseaux peut être difficile parfois. Vous voulez toujours de suivre les meilleures pratiques et veiller à ce que ces bidouilleurs mal rester en dehors de votre réseau belle. Mais de nombreuses fois vous trouvez que ces mêmes tactiques que vous avez utilisés pour garder le Riff-Raff a également un lock-out de vos propres équipements.
Réseau de la sécurité n'est pas seulement sur l'accès
De sécurité sur vos routeurs ou commutateurs ne signifie pas seulement le journal dans l'. Il ya de multiples domaines que vous devez vous assurer que sont fixés sur votre routeur ou commutateur:
- Authentification pour l'accès
- D'authentification pour les protocoles de routage (les voisins)
- D'authentification pour les VTP (mots de passe VTP)
- D'authentification pour tacacs (AAA)
- Authentification pour les tunnels (clés partagées)
pour n'en nommer que quelques-uns ...
Tous ces éléments peuvent vous donner envie de vous arracher les cheveux si elles ne fonctionnent pas.
Je ne peux pas vous aider avec vos propres politiques internes de sécurité de réseau mais je ne peux donner quelques conseils lors de la mise en place des échanges de clés qui peuvent aider à réduire le nombre de simples erreurs faites lors de la sécurisation de vos périphériques réseau.
Sécurité des réseaux pour les apprenants Padawan
Il est très commun pour de nombreux ingénieurs (les deux systèmes et réseau) pour créer des mots de passe pour leurs appareils qu'ils gèrent. Souvent, ils essaient de les rendre plus mémorable en prenant un mot et en changeant l'orthographe de remplacer des formes de lettres similaires avec d'autres personnages de la même forme. Ceci est également connu sous le nom l33t parler. Par exemple, en remplaçant la lettre «s» avec un certain nombre "5" ou un "$".
La vraie question humaine vient quand un ingénieur décide de remplacer une lettre avec un autre personnage qui peut être certains EUT impossible de dire à partir de l'original. Par exemple le remplacement de la lettre «o» avec le numéro "0" (zéro) ou de remplacer un minuscule "l" avec un certain nombre "1" (un) ou d'une lettre "I" majuscule. Selon la police que vous utilisez, ces caractères peuvent être impossibles à distinguer les uns des autres.
Comme Obi Wan a dit à Luc - «Vos yeux peuvent vous tromper, ne pas leur faire confiance."
Voici un exercice pour voir si vous pouvez dire à quel point ceux-ci sont orthographiés différemment:
"Cisco"
"Cisc0"
Un exemple ci-dessus utilise un zéro de l'autre utilise une lettre o.
En fait, j'ai couru dans ce scénario exact avant et l'a sucé. Essayez de ne pas utiliser des caractères similaires ou des personnages qui sont si semblables que vous ne pouvez pas les distinguer.
Une autre astuce de bon sens est de ne pas utiliser les espaces. Le mot de passe «Cisco» et le mot de passe «Cisco» sont complètement différents, mais sera exactement la même dans votre console.
Voici quelques conseils de bon sens pour la sécurité du réseau que vous pensez que les gens sachent mieux, mais croyez-le ou non, ces questions sont encore très courantes.
No related posts.
Derniers Commentaires