The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Восемь шагов для защиты маршрутизатора Cisco"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Восемь шагов для защиты маршрутизатора Cisco"
Сообщение от opennews on 07-Ноя-03, 12:45 
Описание базовых шагов по созданию защищенной конфигурации маршрутизатора Cisco:
- Жесткий контроль доступа через ACL;
- telnet/ssh доступ только с доверительных хостов;
- Блокирование попыток спуффинга и пакетов из Intranet подсетей;
- Ограничение SNMP (секретное имя community и доступ только с хостов мониторинга);
- Шифрование паролей;
- Выключение неиспользуемых сетевых сервисов;
- Ведение подробных логов;
- Включение спец опций (no ip source-routing, no ip proxy-arp, no ip redirects, no ip mroute-cache, no cdp run, no ip directed-broadcast).


Руководство в PDF формате.

URL: http://www.ossec.net/docs/cisco/8Steps-secure-Cisco.pdf
Новость: http://www.opennet.ru/opennews/art.shtml?num=3054

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


2. "Восемь шагов для защиты маршрутизатора Cisco"
Сообщение от .zZz. email on 10-Ноя-03, 10:53 
Not to discount your efforts, but you're a few years behind:

http://www.cisco.com/warp/public/707/21.html

это отсюда firewalls@securityfocus.com

Cообщить модератору | Наверх | ^

3. "Восемь шагов для защиты маршрутизатора Cisco"
Сообщение от Wowa email on 12-Ноя-03, 11:27 
По первой ссылке "Главная ссылка к новости" http://www.ossec.net/docs/cisco/8Steps-secure-Cisco.pdf
Сразу находим опечатку а акцесс листе:
access-list 111 deny ip 172.16.0.0 0.0.255.255 any
Правильно:
access-list 111 deny ip 172.16.0.0 0.15.255.255 any
Потом, не нужные сервисы отключаются:
no services tcp-small-servers
не надо городить из-за них ACL

SNMP пытаются запретить вообще бредовым способом...

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру