从“入口”把关让路由器更安全
随着网络的快速发展,接入网络的方式也越来越多。无论是ISDN、ADSL还是专线,路由器无疑是近年来企业网络中网络接入的热门设备。如何保证路由器的安全性也是网络管理员任重而道远。一旦黑客获得了对路由器的控制权,就对路由器发起攻击,从而浪费路由器的CPU周期,误导信息流,最终导致整个网络瘫痪。而加强路由器的安全配置也是一个非常大的任务。今天笔者就来讲讲如何检查入口,让我们的路由器最大限度的降低被黑客攻击的可能性。
首先,设置配置密码
对于路由器,基本上有三种配置方式,控制台、AUX和VTY (Telnet)。默认情况下,VTY和辅助需要登录密码才能访问配置。如果没有设置密码,路由器会拒绝建立会话,并返回错误信息,说明错误是由于“没有设置密码请求”引起的。默认情况下,控制台端口不需要密码,也就是说,任何拥有笔记本和控制线的人都可以轻松访问设备修改待机。因此,不仅设置了AUX和VTY密码,还为控制台端口设置了登录密码。
让我们了解三种密码的语法:
通过控制台设置密码:
线路控制台0
密码密码
注册
通过辅助设置密码:
线路辅助0
密码密码
注册
通过Telnet远程设置密码。
线路vty 0 4
密码密码
注册
有了这个基础,我们就可以看具体的设置过程了(图1)。
注意:“Line vty 0 4”表示打开了5个虚拟接口,也就是说5个用户可以同时Telnet到这个路由器。
二、用户名和密码组合认证
它只配置了各种访问模式的密码。如果企业有多个网络管理员,需要查看和修改路由器的配置,使用统一的密码显示是不合适的,容易造成密码泄露。为每个管理员设置用户名和密码。这种结合后,安全性会有一定程度的提高。
设置用户名和密码的命令是“用户名密码要设置的用户名密码对应的用户密码”,其中密码可以用Secret代替,从而设置加密密码(password设置的密码是明文,所有可以登录路由器的用户都可以看到)(如图2)。
图 2
图2
提示:设置的用户名和密码存储在路由器的数据库中,其中用户名不区分大小写,而密码严格区分大小写,所以设置密码时要注意大小写状态。
三。摘要
安全似乎是一个永恒的话题,网络没有绝对或永恒的安全。我们要做的就是在现有的条件下尽可能的安全。虽然常说密码只是纸老虎,但在实际使用中,密码似乎是我们的武器。因此,设置路由器登录密码,在“入口”进行检查就显得尤为重要。尤其是控制台端口的密码被很多人掉以轻心,认为设备放在机柜里,外人很难接触到物理设备。然而,如果能够采取额外的预防措施,它会更安全,为什么不呢?稳步前进,让我们的网络更加安全。
位律师回复
0条评论