Решено Cisco настройка безопасности

Статус
Закрыто для дальнейших ответов.

Andrei

Почетный гость
Привет всем , кто поможет с настройкой безопасности , я знаю минимальную настройку это Password ,AAA,Domain.SSH,выключение портов , настройка консоли , PPP но я не уверен что это безопасность . Что еще может быть ? скажите пожалуйста
 
И вообще мне интересно что еще можно настроить кроме того что я написал :rolleyes: просто в инете информации мало
 
пароль зашифровать, доступы закрыть, оставить только новые версии протоколов.
И вообще мне интересно что еще можно настроить кроме того что я написал :rolleyes: просто в инете информации мало
ладно вам, полно всего
 
пароль зашифровать, доступы закрыть, оставить только новые версии протоколов.

ладно вам, полно всего
Спасибо большое , ну я имел что все повторяется в инете
 
Я в свое время когда настраивал 2911 руководствовался такими пунктами.

Базовые принципы, применяющиеся при конфигурировании:
1. Защита по паролю
2. Ограничение удаленного доступа
3. Ограничение локального доступа
4. Вид банера, приглашаущего ко входу в систему
5. Конфигурирование SNMP
6. Конфигурирование процедуры входа в систему и NTP
7. Другие механизмы защиты
8. Анти-spoofing
9. Меры против DoS атак
10. Защита хостов подсети
11. Тестирование конфигурации
 
ну и это да.. физическая защита маршрутизатора. Как говорили на курсах - если ваш роутер не защищен физически - то остальные пункты не имеют смысла
 
Я в свое время когда настраивал 2911 руководствовался такими пунктами.

Базовые принципы, применяющиеся при конфигурировании:
1. Защита по паролю
2. Ограничение удаленного доступа
3. Ограничение локального доступа
4. Вид банера, приглашаущего ко входу в систему
5. Конфигурирование SNMP
6. Конфигурирование процедуры входа в систему и NTP
7. Другие механизмы защиты
8. Анти-spoofing
9. Меры против DoS атак
10. Защита хостов подсети
11. Тестирование конфигурации
а что за другие механизмы защиты ?
 
Есть же официальный гайд cisco - Руководство Cisco по усилению защиты устройств Cisco IOS
Вы видели его?
https://www.cisco.com/c/ru_ru/support/docs/ip/access-lists/13608-21.html


Общая защита уровня администрирования
Управление паролями
Расширенная защита паролей
Блокировка подбора пароля для входа
Функция No Service Password-Recovery
Отключение неиспользуемых служб
Тайм-аут EXEC
Проверка активности для сеансов TCP
Использование интерфейса управления
Уведомления о пороговых значениях памяти
Уведомление о пороговых значениях загрузки ЦП
Резервная память для доступа к консоли
Детектор утечек памяти
Переполнение буфера: Функция обнаружения и исправления порчи «красной зоны»
Расширенный сбор файлов crashinfo
Протокол NTP (Network Time Protocol, протокол сетевого времени)
Отключение Smart Install
Ограничение доступа к сети с помощью инфраструктурных списков ACL
Фильтрация пакетов ICMP
Фильтрация IP-фрагментов
Поддержка ACL для фильтрации IP-параметров
Поддержка ACL для фильтрации по значению TTL
Защищенные интерактивные сеансы управления
Защита уровня администрирования
Защита уровня управления
Шифрование сеансов управления
SSHv2
Расширения SSHv2 для ключей RSA
Консоль и порты AUX
Управление линиями vty и tty
Управление транспортом для линий vty и tty
Предупреждающие сообщения
Аутентификация, авторизация и учет
Аутентификация TACACS+
Откат аутентификации
Использование паролей типа 7
Авторизация TACACS+ Command
Учет команд TACACS+
Резервные серверы AAA
Защита протокола SNMP
Строки имени и пароля SNMP
Строки имени и пароля SNMP со списками ACL
Инфраструктурные списки ACL
Представления SNMP
Протокол SNMP версии 3
Защита уровня администрирования
Оптимальные методы ведения журнала
Отправка журналов в центральное расположение
Уровень регистрации
Отказ от входа в сеансы консоли или монитора
Ведение журнала с буферизацией
Настройка интерфейса источника журнала
Настройка меток времени ведения журнала
Управление конфигурацией программного обеспечения Cisco IOS
Замена конфигурации и откат конфигурации
Исключительный доступ к изменению конфигурации
Эластичная конфигурация программного обеспечения Cisco IOS
Цифровая подпись программного обеспечения Cisco
Ведение журнала и уведомление об изменении конфигурации
Плоскость управления
Общая защита уровня управления
Переадресации IP ICMP
Недостижимые ICMP
Протокол прокси-ARP
Ограничение влияния трафика уровня управления на ЦП
Общие сведения о трафике уровня управления
Инфраструктурные списки ACL
Списки ACL для входящего трафика
CoPP
Защита уровня управления
Аппаратные ограничители скорости
Защищенный BGP
Обеспечение безопасности на основе TTL
Аутентификация однорангового соединения по протоколу BGP с MD5
Настройка максимального числа префиксов
Фильтрация префиксов BGP с помощью списков префиксов
Фильтрация префиксов BGP с помощью списков доступа к пути автономной системы
Защищенные протоколы внутреннего шлюза
Аутентификация и проверка протокола маршрутизации с использованием алгоритма хеширования MD5
Команды пассивного интерфейса
Фильтрование маршрутов
Потребление ресурсов процесса маршрутизации
Надежные протоколы резервирования первого сегмента
Уровень данных
Общая защита уровня передачи данных
Выборочное удаление IP-параметров
Отключение маршрутизации IP-адреса отправителя
Отключение переадресации ICMP
Отключение или ограничение направленных широковещательных IP-рассылок
Фильтрация транзитного трафика с помощью транзитных списков ACL
Фильтрация пакетов ICMP
Фильтрация IP-фрагментов
Поддержка ACL для фильтрации IP-параметров
Защита от спуфинга
Unicast RPF
Защита от подделки IP-адреса (IP Source Guard)
Безопасность портов
Динамическая проверка ARP
Списки ACL для защиты от спуфинга
Ограничение влияния трафика уровня передачи данных на ЦП
Функции и типы трафика, влияющего на загрузку ЦП
Фильтрация по значению TTL
Фильтрация по наличию IP-параметров
Защита уровня управления
Идентификация и обратная трассировка трафика
NetFlow
Списки ACL для классификации
Контроль доступа со схемами VLAN и списками управления доступом портов
Контроль доступа с помощью списков доступа VLAN
Контроль доступа с помощью PACL
Контроль доступа с помощью MAC
Использование частных VLAN
Изолированные VLAN
VLAN сообщества
Порты неизбирательного режима
 
Есть же официальный гайд cisco - Руководство Cisco по усилению защиты устройств Cisco IOS
Вы видели его?
https://www.cisco.com/c/ru_ru/support/docs/ip/access-lists/13608-21.html


Общая защита уровня администрирования
Управление паролями
Расширенная защита паролей
Блокировка подбора пароля для входа
Функция No Service Password-Recovery
Отключение неиспользуемых служб
Тайм-аут EXEC
Проверка активности для сеансов TCP
Использование интерфейса управления
Уведомления о пороговых значениях памяти
Уведомление о пороговых значениях загрузки ЦП
Резервная память для доступа к консоли
Детектор утечек памяти
Переполнение буфера: Функция обнаружения и исправления порчи «красной зоны»
Расширенный сбор файлов crashinfo
Протокол NTP (Network Time Protocol, протокол сетевого времени)
Отключение Smart Install
Ограничение доступа к сети с помощью инфраструктурных списков ACL
Фильтрация пакетов ICMP
Фильтрация IP-фрагментов
Поддержка ACL для фильтрации IP-параметров
Поддержка ACL для фильтрации по значению TTL
Защищенные интерактивные сеансы управления
Защита уровня администрирования
Защита уровня управления
Шифрование сеансов управления
SSHv2
Расширения SSHv2 для ключей RSA
Консоль и порты AUX
Управление линиями vty и tty
Управление транспортом для линий vty и tty
Предупреждающие сообщения
Аутентификация, авторизация и учет
Аутентификация TACACS+
Откат аутентификации
Использование паролей типа 7
Авторизация TACACS+ Command
Учет команд TACACS+
Резервные серверы AAA
Защита протокола SNMP
Строки имени и пароля SNMP
Строки имени и пароля SNMP со списками ACL
Инфраструктурные списки ACL
Представления SNMP
Протокол SNMP версии 3
Защита уровня администрирования
Оптимальные методы ведения журнала
Отправка журналов в центральное расположение
Уровень регистрации
Отказ от входа в сеансы консоли или монитора
Ведение журнала с буферизацией
Настройка интерфейса источника журнала
Настройка меток времени ведения журнала
Управление конфигурацией программного обеспечения Cisco IOS
Замена конфигурации и откат конфигурации
Исключительный доступ к изменению конфигурации
Эластичная конфигурация программного обеспечения Cisco IOS
Цифровая подпись программного обеспечения Cisco
Ведение журнала и уведомление об изменении конфигурации
Плоскость управления
Общая защита уровня управления
Переадресации IP ICMP
Недостижимые ICMP
Протокол прокси-ARP
Ограничение влияния трафика уровня управления на ЦП
Общие сведения о трафике уровня управления
Инфраструктурные списки ACL
Списки ACL для входящего трафика
CoPP
Защита уровня управления
Аппаратные ограничители скорости
Защищенный BGP
Обеспечение безопасности на основе TTL
Аутентификация однорангового соединения по протоколу BGP с MD5
Настройка максимального числа префиксов
Фильтрация префиксов BGP с помощью списков префиксов
Фильтрация префиксов BGP с помощью списков доступа к пути автономной системы
Защищенные протоколы внутреннего шлюза
Аутентификация и проверка протокола маршрутизации с использованием алгоритма хеширования MD5
Команды пассивного интерфейса
Фильтрование маршрутов
Потребление ресурсов процесса маршрутизации
Надежные протоколы резервирования первого сегмента
Уровень данных
Общая защита уровня передачи данных
Выборочное удаление IP-параметров
Отключение маршрутизации IP-адреса отправителя
Отключение переадресации ICMP
Отключение или ограничение направленных широковещательных IP-рассылок
Фильтрация транзитного трафика с помощью транзитных списков ACL
Фильтрация пакетов ICMP
Фильтрация IP-фрагментов
Поддержка ACL для фильтрации IP-параметров
Защита от спуфинга
Unicast RPF
Защита от подделки IP-адреса (IP Source Guard)
Безопасность портов
Динамическая проверка ARP
Списки ACL для защиты от спуфинга
Ограничение влияния трафика уровня передачи данных на ЦП
Функции и типы трафика, влияющего на загрузку ЦП
Фильтрация по значению TTL
Фильтрация по наличию IP-параметров
Защита уровня управления
Идентификация и обратная трассировка трафика
NetFlow
Списки ACL для классификации
Контроль доступа со схемами VLAN и списками управления доступом портов
Контроль доступа с помощью списков доступа VLAN
Контроль доступа с помощью PACL
Контроль доступа с помощью MAC
Использование частных VLAN
Изолированные VLAN
VLAN сообщества
Порты неизбирательного режима
Спасибо
 
тему закрываю. Думаю больше чем в офф гайде вы ничего нигде не найдете. Считаю вопрос решенным.
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх