Please enable JavaScript.
Coggle requires JavaScript to display documents.
BSK WYKŁAD 2 - Coggle Diagram
BSK WYKŁAD 2
zabezpieczenie dostępu administracyjnego
restrict device accessibility
log and account for all access
authenticate access
autorize actions
present legal notification
ensure the confidentiality for data
konfiguracja bezpiecznego dostępu administracyjnego
strong password
co najmniej 10 znaków
mieszanka dużych i małych liter liczb symboli i spacji
unikać haseł bazujących na łatwo identyfikowalnych fragmentach informacji
celowo niepoprawnie zapisuj hasła
często zmieniaj hasła
nie zapisuj i nie zostawiaj haseł w oczywistych miejscach
algorytmy utajniania hasła
enable algorithm-type
md5
sha256
scrypt
zabezpieczenie linii dostępowych
powiązanie użytkownika z hasłem
rozszerzenia procesu logowania
przerwy opóźniające pomiędzy próbami logowania
włączenie blokady gdy atak DOS
rejestrowanie nieudanych prób
konfiguracja ssh
modyfikacje konfiguracji ssh
bezpieczeństwo Edge Router
Single Router Approach - pojedynczy ruter
Defense in Depth Approach - obrona przez pogłębienie zabezpieczeń
DMZ Approach - strefa zdemilitaryzowana
3 obszary bezpieczeństwa rutera
Physical Security
Routing Operating System and Configuration File Security
Router Hardening
bezpieczny i lokalny dostęp
telnet
konsola
modem i port aux
połączenie do rutera z ssh
włącz SSH i użyj ruter cisco jako serwera lub klienta SSh
użycie klientów SSH - p
konfiguracja
ograniczenie dostępności poleceń
privilege levels
level 0: predefined for user-level access privileges
level 1: default level for login with the router prompt
level 2-14: may be customized for user-level privileges
level 15: reserved for the enable mode privileges
levels of access commands
user EXEC mode (privilege level 1) loves EXEC, only user-level command available at the router
privileged EXEC mode (privilege level 15) all enable-level commands
ograniczenie poziomów uprawnień
konfiguracja CLI oparty o role
uprawnienia operatora bezpieczeństwa
configure AAA
issue show commands
configure firewall
configure IDS/IPS
konfigurowanie NetFlow
uprawnienia inżyniera WAN
zabezpieczanie obrazów Cisco IOS i plików z konfiguracją
włączanie funkcji zwiększenia odporności obrazu IOS
konfiguracja bezpiecznego kopiowania
konfiguracja ssh
konfiguracja przynajmniej jednego użytkownika z poziomem uprawnień 15
włączanie AAA
skonfigurowanie autoryzacji poleceń
włącz funkcjonalność serwera SCP
odzyskiwanie hasła do routera
konfiguracja system logging