Configurando a segurança básica do Router de Cisco
| by Chris Bryant, CCIE #12933 | December 15, 2004
A segurança da rede é um tópico quente hoje, e aumentará somente na importância nos meses e nos anos adiante.
Quando a maioria da atenção for pagada às ameaças exteriores, há algumas etapas que você pode fazer exame para impedir acesso não desejado do router de Cisco dentro de sua organização.
Se você quer limitar que determinados usuários podem fazer e funcionar em seus routers, ou impedir que os usuários desautorizados em sua companhia comecem à modalidade dos config no primeiro lugar, estão aqui quatro importantes contudo as etapas que simples você pode fazer exame para executar assim.
Cifrar as senhas em sua configuração running.
Este é um comando básico da segurança do router de Cisco que seja negligenciado frequentemente. Não o faz nenhum bom ajustar senhas para sua conexão do ISDN ou conexões do telnet se qualquer um que pode ver configuração running do seu router puder ver as senhas. Pelo defeito, estas senhas são indicadas em seus config running no texto desobstruído.
Um comando simples toma cuidado daquele. Na modalidade global da configuração, senha-encryption funcionado do serviço. Este comando cifrará todas as senhas desobstruídas do texto em sua configuração running.
Ajustar uma senha do console.
Se eu andasse em sua direita do quarto da rede agora, poderia eu sentar para baixo e começá-los configurar seus routers de Cisco?
Se assim, você necessita ajustar uma senha do console. Esta senha é uma etapa básica contudo importante em limitar o acesso do router em sua rede. Entrar na linha modalidade da configuração com o comando “linha con 0”, e ajustar uma senha com o comando da senha.
Limitar potencialidades do usuário com comandos do nível do privilégio.
Não todos que tem o acesso a seus routers deve faz qualquer coisa que querem. Com uso cuidadoso de níveis do privilégio, você pode limitar os comandos dados usuários pode funcionar em seus routers.
Os níveis do privilégio podem ser um pouco desajeitado no início, mas com prática você estará amarrando seus routers para baixo tão firmemente como você gosta. Visitar www.cisco.com/univercd para a documentação em configurar níveis do privilégio.
Configurar “permitem” a senha secreta.
Não é uncommon para mim ver um router que tenha uma senha da modalidade permitir ajustada, mas está no texto desobstruído.
Usando-se “permitir o segredo”, a senha da modalidade permitir será cifrado automaticamente. Recordar, se você tiver uma senha permitir e permitir a senha secreta ajustada no mesmo router, permitir que a senha secreta faz exame da precedência.
Estas quatro etapas básicas ajudarão impedir acesso não desejado do router dentro de sua rede. Se somente impedir problemas fora de sua rede era como simples!
Quando a maioria da atenção for pagada às ameaças exteriores, há algumas etapas que você pode fazer exame para impedir acesso não desejado do router de Cisco dentro de sua organização.
Se você quer limitar que determinados usuários podem fazer e funcionar em seus routers, ou impedir que os usuários desautorizados em sua companhia comecem à modalidade dos config no primeiro lugar, estão aqui quatro importantes contudo as etapas que simples você pode fazer exame para executar assim.
Cifrar as senhas em sua configuração running.
Este é um comando básico da segurança do router de Cisco que seja negligenciado frequentemente. Não o faz nenhum bom ajustar senhas para sua conexão do ISDN ou conexões do telnet se qualquer um que pode ver configuração running do seu router puder ver as senhas. Pelo defeito, estas senhas são indicadas em seus config running no texto desobstruído.
Um comando simples toma cuidado daquele. Na modalidade global da configuração, senha-encryption funcionado do serviço. Este comando cifrará todas as senhas desobstruídas do texto em sua configuração running.
Ajustar uma senha do console.
Se eu andasse em sua direita do quarto da rede agora, poderia eu sentar para baixo e começá-los configurar seus routers de Cisco?
Se assim, você necessita ajustar uma senha do console. Esta senha é uma etapa básica contudo importante em limitar o acesso do router em sua rede. Entrar na linha modalidade da configuração com o comando “linha con 0”, e ajustar uma senha com o comando da senha.
Limitar potencialidades do usuário com comandos do nível do privilégio.
Não todos que tem o acesso a seus routers deve faz qualquer coisa que querem. Com uso cuidadoso de níveis do privilégio, você pode limitar os comandos dados usuários pode funcionar em seus routers.
Os níveis do privilégio podem ser um pouco desajeitado no início, mas com prática você estará amarrando seus routers para baixo tão firmemente como você gosta. Visitar www.cisco.com/univercd para a documentação em configurar níveis do privilégio.
Configurar “permitem” a senha secreta.
Não é uncommon para mim ver um router que tenha uma senha da modalidade permitir ajustada, mas está no texto desobstruído.
Usando-se “permitir o segredo”, a senha da modalidade permitir será cifrado automaticamente. Recordar, se você tiver uma senha permitir e permitir a senha secreta ajustada no mesmo router, permitir que a senha secreta faz exame da precedência.
Estas quatro etapas básicas ajudarão impedir acesso não desejado do router dentro de sua rede. Se somente impedir problemas fora de sua rede era como simples!
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Language
