ネットワークセキュリティは 、時にはトリッキーなことができます。 あなたは、常にベストプラクティスに従うと、それらの悪のネットワークハッカーはあなたの美しいのネットワークの外にとどまることを確認したい。 しかし、多くの時間はあなたがRIFF-ラフを維持するために使用したものと同じ戦術はまた、独自のデバイスからあなたをロックしていることがわかります。
ネットワークセキュリティは、アクセスだけに関するものではありません
あなたのルータまたはスイッチ上のセキュリティは、年代だけのログを意味するものではありません。 複数のエリアは、あなたのルータまたはスイッチに固定されていることを確認する必要があります。
- アクセスの認証
- ルーティングプロトコル(隣人)の認証
- VTPの認証(VTPのパスワード)
- TACACS +の認証(AAA)
- トンネルの認証(共有キー)
ほんの数名に...
彼らは動作しない場合は、これらのすべては、あなたの髪を引き出したいことができます。
私は独自の内部ネットワークのセキュリティポリシーのお手伝いをすることはできませんが、ネットワークデバイスを保護するときに作成単純なミスの数を削減助けるかもしれない鍵交換を設定するとき、私はいくつかのヒントを提供することができます。
パダワン学習者のためのネットワークセキュリティ
自分が管理するデバイス用のパスワードを作成する(システムとネットワークの両方)は、多くのエンジニアにとって、非常に一般的です。 しばしば彼らは単語を取って、同じ形状の他の文字と類似した文字の形を置き換えるためにスペルを変更することにより、それらをより思い出深いものにしてください。 l33tが話すように、これも知られています。 たとえば、数値 "5"または "$"で文字 "s"を置き換えます。
エンジニアは、いくつかのtmesは、元から伝えることが不可能になる場合があります別の文字で手紙を交換すると決定したときに本当の人間の問題が付属しています。 数字の "0"(ゼロ)と "o"の文字に置き換える例や数値 "1"(1)または大文字の "I"を小文字の "l"を置き換えます。 使用しているフォントに応じて、これらの文字は互いに区別できない場合があります。
オビ=ワンはかつてルークに言ったように - "あなたの目はあなたをだますことができます。それらを信用していない。"
ここでは、これらが異なって綴られどのように伝えることができるかどうかを確認するために運動は次のとおりです。
"Cisco"
"Cisc0"
上記の例では、他のはアルファベットのOを使用してゼロを使用しています。
私は実際に前に、この正確なシナリオに実行した、それは吸った。 あなたがそれらを区別することはできませんので、似ている類似した文字または文字を使用しないようにしてください。
別の常識の先端にはスペースを使用していないです。 パスワードは、 "Cisco"とパスワード "cisco"は完全に異なっているが、あなたのコンソールでまったく同じになります。
これらは、人々がよく知っていると思いますが、それを信じるかどうかというネットワークセキュリティのためのいくつかの常識的なヒントがあり、これらの問題は依然として非常に一般的です。
いいえ関連する投稿はありません。
最新のコメント