Veiligheid van het netwerk kan soms lastig zijn. Je wilt altijd de beste praktijken te volgen en dat die het kwaad netwerk hackers uit het verblijf van uw mooie netwerk te garanderen. Maar vaak vind je dat deze zelfde tactieken die u hebt gebruikt voor het houden van de Riff-Raff heeft ook u toegang hebt tot uw eigen apparaten.
Network Security gaat niet alleen over de toegang
Beveiliging van uw routers of switches betekent niet alleen de log-in's. Er zijn meerdere gebieden die je nodig hebt om er zeker van zijn beveiligd op uw router of switch:
- Authenticatie voor toegang
- Authenticatie voor de routing-protocollen (buren)
- Authenticatie voor VTP (VTP wachtwoorden)
- Authenticatie voor TACACS (AAA)
- Authenticatie voor tunnels (gedeelde sleutels)
om er maar een paar te noemen ...
Al deze kan je wilt je haar eruit trekken als ze niet werken.
Ik kan u niet helpen met je eigen interne netwerk security policies, maar ik kan bieden u een paar tips bij het opzetten van de belangrijkste uitwisselingen die kunnen helpen bezuinigen op het aantal eenvoudige fouten gemaakt bij de beveiliging van uw netwerk-apparaten.
Network Security voor de Padawan leerlingen
Het is zeer vaak voor veel ingenieurs (beide systemen en netwerk) om wachtwoorden te creëren voor hun apparaten die zij beheren. Vaak proberen ze hen meer memorabel te maken door het nemen van een woord en het veranderen van de spelling om soortgelijke brief vormen te vervangen door andere personages van dezelfde vorm. Dit wordt ook wel l33t spreken. Voor bijvoorbeeld het vervangen van de letter "s" een "5" of een "$".
De echte menselijke probleem komt wanneer een ingenieur besluit een brief te vervangen door een ander karakter, dat kunnen sommige tmes onmogelijk om te zeggen van het origineel. Bijvoorbeeld het vervangen van de letter "o" met het nummer "0" (nul) of een kleine letter "l" met een nummer "1" (een) of een hoofdletter "I" te vervangen. Afhankelijk van het lettertype dat u gebruikt, kunnen deze personages niet te onderscheiden van elkaar.
Als Obi Wan zei eens tegen Luke - "Je ogen kunnen je bedriegen, vertrouw ze niet."
Hier is een oefening om te zien of je kunt zien hoe deze anders worden gespeld:
"Cisco"
"Cisc0"
Een voorbeeld wordt boven een nul de andere gebruikt brief o.
Ik heb eigenlijk in de precies dit scenario voor en het zoog. Probeer niet te soortgelijke tekens of karakters die zo op elkaar lijken je niet kunt ze uit elkaar te gebruiken.
Een andere tip is het gezonde verstand gebruiken geen spaties. Het wachtwoord "Cisco" en het wachtwoord "Cisco" zijn totaal verschillend, maar precies hetzelfde uitzien in je console.
Dit zijn enkele gezond verstand tips voor veiligheid van het netwerk dat je zou denken dat mensen zouden beter weten, maar geloof het of niet, deze onderwerpen zijn nog steeds zeer vaak voor.
Geen gerelateerde berichten.
Laatste Reacties