La sicurezza di rete può essere difficile a volte. Hai sempre voglia di seguire le procedure e garantire che gli hacker della rete male stare fuori della rete bellissima. Ma molte volte si scopre che quelle stesse tattiche che hai usato per tenere fuori il Riff-Raff ha anche bloccato su i propri dispositivi.
Network Security non è solo l'accesso
Sicurezza sul vostro router o switch non significa solo il log in del. Ci sono più aree che è necessario assicurarsi che sono fissati sul tuo router o switch:
- Autenticazione per l'accesso
- Di autenticazione per i protocolli di routing (vicini)
- Autenticazione per VTP (password VTP)
- Autenticazione per TACACS (AAA)
- Di autenticazione per le gallerie (chiavi condivise)
solo per citarne alcuni ...
Tutte queste cose possono farti venir voglia di tirare i capelli, se non funzionano.
Non posso aiutare con le vostre politiche di rete interne di sicurezza, ma posso offrire qualche consiglio quando si imposta scambio di chiavi che possono aiutare a ridurre il numero di semplici errori fatti per il fissaggio dei dispositivi di rete.
Sicurezza di rete per studenti Padawan
È molto comune per molti ingegneri (entrambi i sistemi e di rete) per creare le password per i loro dispositivi che gestiscono. Spesso cercano di renderli più memorabili prendendo una parola e cambiando l'ortografia di sostituire forme delle lettere simili con altri personaggi della stessa forma. Questo è anche conosciuto come l33t parlare. Ad esempio, sostituendo la lettera "s" con un numero "5" o un "$".
Il vero problema umano avviene quando un ingegnere decide di sostituire una lettera con un altro personaggio che può essere in alcuni tmes impossibile distinguere dall'originale. Ad esempio sostituendo la lettera "O" con il numero "0" (zero) o sostituire minuscola "l" con un numero "1" (uno) o una lettera maiuscola "I". A seconda del tipo di carattere utilizzato, questi personaggi possono essere indistinguibili gli uni dagli altri.
Come disse una volta Obi Wan a Luke - "I tuoi occhi si può ingannare: non fidarsi di loro."
Ecco un esercizio per vedere se si può dire come queste siano scritte in modo diverso:
"Cisco"
"Cisc0"
Un esempio qui sopra usa uno zero l'altro usa una lettera o.
In realtà ho eseguito in questo scenario esatto prima e faceva schifo. Cercate di non utilizzare caratteri simili o personaggi che sono così simili non è possibile distinguerli.
Un altro suggerimento di buon senso è di non usare spazi. La password "Cisco" e la password "Cisco" sono completamente diverse, ma sarà esattamente lo stesso nella vostra console.
Questi sono alcuni consigli di buon senso per la sicurezza di rete che si potrebbe pensare la gente conoscere meglio, ma che ci crediate o no, questi problemi sono ancora molto comuni.
No related posts.
Ultimi commenti