交换机面临的网络安全威胁:
①MAC地址泛洪;
②ARP欺骗;
③口令威胁;
④漏洞利用。
路由器安全威胁路由器面临的网络安全威胁:
①漏洞利用;
②口令安全威胁;
③路由器协议安全威胁;
④DoS/DDos威胁;
⑤依赖性威胁。
信息加密启用service password-encryption配置,对口令加密保护
网络通信网络设备和管理工作站之间的安全通信有两种方式:使用SSH(替代非安全的Telent)和使用VPN。
日志审计网络设备提供控制台日志审计(Console logging)、缓冲日志审计(Buffered logging)、终端审计(Terminal logging)、SNMP traps、AAA审计、Syslog审计等多种方式。
安全增强①关闭非安全的网络服务及功能;
②信息过滤;
③协议认证。
交换机安全增强技术方法①配置交换机访问口令和ACL,限制安全登录;
②利用镜像技术监测网络流量;
③MAC地址控制技术;
④安全增强:关闭不必要的网络服务,限制远程登录,启动安全登录检查,安全审计等。
路由器安全增强技术方法①及时升级操作系统和打补丁;
②关闭不需要的网络服务;
③明确禁止不使用的端口;
④禁止IP直接广播和源路由;
⑤增强路由器VTY安全;
⑥阻断恶意数据包;
⑦路由器口令安全;
⑧传输加密;
⑨增强路由器SNMP的安全。
