兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 353|回复: 0

如何保持路由器配置的安全性?

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:43:03 | 显示全部楼层 |阅读模式
谈到一个企业的网络,路由器可谓位于“食物链”的顶端。客户端请求信息,服务器提供信息,交换机将客户端与服务器连接起来。而器保持整个的运行。

在管理器时你增加的安全性可以提供一个功能强大而且响应性强的,也可能造就一个孤立的、不能为任何人服务的企业内部网。下面我们看一些你可用来维护器安全的步骤。

配置

对路由器的管理始于如何配置。如果你没有一个基准祥细地指导你配置器,就需要创建一个。

不过,如果你需要一些帮助,可以查看如下的链接:

http://www.nsa.gov/snac/downloads_all.cfm

这些指导非常全面,并且为我们提供了一个很好的出发点。

为一个器的配置建立将我们带到安全地管理其配置的第一步:装载并以一种安全方式存储最初的基本配置是相当关键的。

理想情况下,你应该从控制台执行一个初始化配置,并将其存储到一个网络驱动器上。最为重要的是,不要将它存储到一个笔记本电脑的本地器上。可移动的计算设备(如笔记本电脑、PDA、存储卡等)容易丢失,这会损害企业的完整性和功能。

更新

在装载了配置以后,你的下一步是保持运行时配置与启动配置的同步。不过,不要认为器启动并能运行就万事大吉了。你需要维护这个配置并定期地进行更新。

一些管理员喜欢在线更新,而另外一些人喜欢离线变更,然后再上传这个配置。两者各有千秋。

在线修改,你会立即得到反馈和语法检查。例如,器会警告你是否拼错了命令。此外,如果你作了改变,导致发生问题,你就可以立即知道这一点。

另外一方面,如果你离线修改,你就可以增加评论并且使用器配置编辑器。然而,这种方法并不提供语法检查或改变后的反馈。

如果你决定使用离线方法,就要确保使用一种对配置进行传输的安全方法。简单文件传输协议(TFTP)并不是一个值得推荐的传输方法,因为它并不提供连接的安全性或配置传输的安全性。文件传输协议(FTP)—只要你配置一个用户名和口令就可以使用它—或者是安全复制协议(P)是传送一个新配置的最安全方法。

不管你如何管理
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表