六种让路由器与交换机更加安全的方法

传统的网络安全技术侧重于系统入侵检测,反病毒软件或防火墙。内部安全如何?在网络安全构造中,交换机和路由器是非常重要的,在七层网络中每一层都必须是安全的。很多交换机和路由器都有丰富的安全功能,要了解有些什么,如何工作,如何部署,一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的,出厂时就处于安全设置的状态,特别操作的设置在用户要求时才会被激活,所有其他选项都是关闭的,以减少危险,网管员也无需了解哪些选项应该关闭。 

在初始登录时会被强制要求更改密码,也有密码的期限选项及登录尝试的次数限制,而且以加密方式存储。限期的帐号(维护帐号或后门)是不会存在的。交换机及路由器在掉电,热启动、冷启动,升级IOS、硬件或一个模块失败的情况下都必须是安全的,而且在这些事件发生后应该不会危及安全并恢复运作,因为日志的原因,网络设备应该通过网络时间协议保持安全精确的时间。通过SNMP协议连接管理的名称也应该被改变。 

抵挡DoS攻击    从可用性出发,交换机和路由器需要能抵挡拒绝服务式Dos攻击,并在攻击期间保持可用性。理想状态是他们在受到攻击时应该能够做出反应,屏蔽攻击IP及端口。每件事件都会立即反应并记录在日志中,同时他们也能识别并对蠕虫攻击做出反应。


        交换机及路由器中使用FTP,HTTP,TELNET或SSH都有可以有代码漏洞,在漏洞被发现报告后,厂商可以开发、创建、测试、发布升级包或补丁。      

 基于角色的管理给予管理员最低程序的许可来完成任务,允许分派任务,提供检查及平衡,只有受信任的连接才能管理倔们。管理权限可赋予设备或其他主机,例如管理权限可授予一定IP地址及特定的TCP/UDP端口。 

控制管理权限的最好办法是在授权进入前分权限,可以通过认证和帐户服务器,例如远程接入服务,终端服务,或LDAP服务。 

远程连接的加密        很多情况下,管理员需要远程管理交换机及路由器,通常只能从公共网络上访问。为了保证管理传输的安全,需要加密协议,SSH是所有远程命令行设置和文件传输的标准协,基于WEB的则用SSL或TLS协议,LDAP通常是通讯的协议,而SSL/TLS则加密此通讯。 

SNMP用来发现、监控、配置网络设备,SNMP3是足够安全的版本,可以保证授权的通信。        

建立登录控制可以减轻受攻击的可能性,设定尝试登录的次数,在遇到这种扫描时能做出反应。详细的日志在发现尝试破解密码及端口扫描时是非常有效的。  


      交换机及路由器的配置文件的安全也是不容忽视的,通常配置文件保存在安全的位置,在混乱的情况下,可以取出备份文件,安装并激活系统,恢复到已知状态。有些交换机结合了入侵检测的功能,一些通过端口映射支持,允许管理员选择监控端口。 

虚拟网络的角色        

虚拟的本地网络VLAN是第二层上的有限广播域,由一组计算机设备组成,通常位一多个LAN上,可能跨越一个或多个LAN交换机,而与它们的物理位置无关,设备之间好像在同一个网络间通信一样,允许管理员将网络分为多个可管理运行良好的小块,将啬、移动、更改设备、用户及权限的任务简化。

VLAN可在各种形式上形成,如交换口,MAC地址,IP地址,协议类型,DHCP,802.1Q标志或用户自定义。这些可以单独或组合部署。        

VLAN认证技术在用户通过认证过程后授权给用户进入一个或多个VLAN,该授权不是给予设备。   


    防火墙可以控制网络之间的访问,最广泛应用的是嵌在传统路由器和多层交换机上的,也称作ACLs,防火墙的不同主要在于他们扫描包的深度,是端到端的直接通讯还是通过代理,是否有session。    


   在网络之间的访问控制中,路由过滤措施可以基于源/目标交换槽或端口,源/目标VLAN,源/目标IP,或TCP/UDP端口,ICMP类型,或MAC地址。对于某些交换机和路由器,动态ACL标准可以用户通过认证过程后被创建,就像是认证的VLAN,不过是在第三层上。当未知的源地址要求连入已知的内部目标时是有用的。 

现在的网络要求设计成各层次都是安全的,通过部署交换机和路由器的安全设置,企业可以传统的安全技术创建强壮、各层都安全的系统。

好了,以上内容就是飞畅科技关于六种让路由器与交换机更加安全的方法的相关详细介绍,希望能对你有所帮助!杭州飞畅,20年专注光纤通信研发、生产和销售,主营光端机、光纤收发器、工业交换机、协议转换器等,我们为客户提供定制化的产品服务。欢迎前来了解、交流。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/343793.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

spring jaxb_自定义Spring命名空间使JAXB变得更容易

spring jaxb首先,让我大声说一下: Spring不再是XML繁重的了 。 实际上,如今,您可以使用大量注释, Java配置和Spring Boot来编写几乎没有XML或根本没有XML的Spring应用程序。 认真地停止谈论Spring和XML,这已…

什么是8口poe交换机?8口poe交换机有哪些特点?

八口POE交换机(POE31008P)提供了从一个网络节点利用5类以太网线的电源和数据的传输。81端口快速以太网端口能用于10/100Mps的连接,其中8个端口可以提供工业标准的IEEE802.3af电源。先进的自感知算法只为标准PD终端设备供电,因而不…

如何为您的AWS账户设置多因素身份验证(MFA)

步骤1 : 转到AWS控制台并使用您的用户名密码登录。 第2步 : 转到服务-> IAM 第三步: 单击您的根帐户上的激活MFA 第四步 : 在步骤3中,点击屏幕上的管理MFA按钮。 步骤5: 单击分配MFA设备。选…

电视光端机常见故障问题介绍

一提到电视光端机,可能就会让人想起传输距离远、保密性强、抗干扰能力强、传输性能好、容量大等优点,当然也不会忘记价格高这个特点。但是,我们在使用电视光端机的过程中难免会出现各种各样的故障问题,接下来就由飞畅科技的小编来…

电视光端机应用范围及故障维护问题介绍

随着国内通信网络的发展,发展势头强劲,电视光端机应用的监控范围也越来越广。目前,电视光端机应用最多的方面就是长距离视频和数据的传输。在高速公路、银行、电力、电信等的监控领域都要求对视频信号进行远程的传输,目前主要的解…

php项目部署lnmp,如何在lnmp环境里,部署多个php项目?

我有2个php项目,想放在同一个lnmp环境里如果你说两个项目是通过两个不同的域名来访问的话,直接参考以下conf文件内容第一段:server {listen 80 ;server_name www.host1.cc; #监听的hostnameroot /var/www/www_host1_cc/; #第一个项目…

linux文件系统的管理方法,Linux学习笔记:2.文件系统的管理命令(2)

1.命令touch:功能:若之前对应文件不存在,创建一个新文件;若存在,则修改这个文件的最后修改期限。语法:touch [参数] [文件名]主要参数:-a:只更改存取时间-c:不建立任何文…

光端机2m是什么意思,光端机E1与2M有什么关系?

光端机就是将多个E1信号变成光信号的设备,光端机也叫光传输设备。光端机根据传输E1(就是2M)口数量的多少,价格也不同。一般最小的光端机可以传输4个E1目前最大的光端机可以传输4032个E1每个E1包括30个电话。那么,光端机…

ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序

1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的…

RS485数据光端机产品特点及技术参数介绍

485光端机提供RS-232/485/422串口转光纤功能,实现光纤与RS-232/485/422串口的数据双向透明传输。由于光纤传输距离远(多模2KM,单模可达20,40,60KM),抗干扰能力强,是连接远程终端单元…

传输设备,光端机的应用及故障分析

光端机是光通信系统中的传输设备,主要是进行光电转换及传输功用。一般用于电信、电力、监控、工业控制、视频传输等功能,在各个行业有着广泛的应用。常说的光端机指的是用于监控系统用来传输视频、数据、以太网、音频等综合信息的光端机。主要分模拟光端…

什么是网络光纤收发器?

网络光纤收发器,将网络中的连接介质换为光纤。光纤的低损耗、高抗电磁干扰性,在使网络传输距离从200米扩展到2公里至几十公里,乃至于上百公里的同时,也使数据通讯质量有了较大的提高。它使服务器、中继器、集线器、终端机与终端机…

关于光纤收发器的一些基本常识介绍

光纤收发器是网络数据传输中必不可缺少的一种设备,那么,什么是光纤收发器呢,光纤收发器都有什么组成的呢,光纤收发器是怎么分类的呢,光纤收发器有哪些特点呢,光纤收发器在数据传播过程中起到什么作用呢&…

工业级光纤收发器产品性能特点介绍

工业级光纤收发器是一种可以延长传输距离的一种工业交换机,它具有便捷、维护简单、抗干扰性能强、性能强大、运行稳定等优点,产品设计符合以太网标准,性能稳定可靠。那么在,数据通信行业中,工业级光纤收发器到底扮演者…

工业级光纤收发器如何正确使用和维护?

工业级光纤收发器在越来越多的场景中运用,如何正确的使用和维护是延长工业级光纤收发器寿命的重要手段。那么,如何正确使用及维护光纤收发器呢?接下来飞畅科技的小编就给大家简单梳理一下!一起来看看吧! 1、在使用中要…

JavaFX的科幻用户界面第1部分

使用JavaFX创建的Sci-Fi UI成形窗口 虚构的UI可以变成现实吗? 成长于80年代的小时候,我看到了自己的科幻电影,这确实激发了我对图形用户界面(GUI)的热爱,尤其是试图使科幻UI在现实世界中成为可能的想法。 …

NoSQL数据库程序员应该在2019年学习的5大知识

尽管Java或Web开发人员学习NoSQL数据库不是强制性的,但世界正朝着这个方向发展,Java和Web开发人员都应该熟悉NoSQL数据库。 如果您想知道NoSQL数据库是什么意思,那么这里是快速概述。 NoSQL数据库指的是非SQL,非关系或非SQL的非SQ…

emacs c语言,如何利用Emacs来调试C++程序

俗话说,Emacs是神的编辑器,而Vim是编辑器之神。高手程序员都是用这两样神器进行开发。本人觉得,Emacs之所以厉害,是因为许多在其他编辑器下必须用鼠标点选很多步的操作,在Emacs下都可以通过键盘来完成。大大地节省了你在显示器上找…

spring rmi_Spring集成–使用RMI通道适配器

spring rmi1.引言 本文介绍了如何使用Spring Integration RMI通道适配器通过RMI发送和接收消息。 它由以下部分组成: 实施服务:第一部分着重于创建和公开服务。 实现客户端:显示如何使用MessagingTemplate类调用服务。 抽象SI逻辑&#xf…

Java:如何在不到5分钟的时间内通过Hazelcast提高生产力

如果要使用Hazelcast内存数据网格(IMDG)来加快数据库应用程序的速度,但是要处理数百个表怎么办? 手动编码所有Java POJO和序列化支持将需要数周的工作,完成后,手动维护该域模型将很快成为一场噩梦。 阅读本…