Video: SE 25 år SuperDrecksKescht ® Säkerhet och framtid 2024
Del av CCENT-certifiering All- In-One for Dummies Cheat Sheet
En av de viktigaste färdigheterna att ha som CCENT är förmågan att genomföra grundläggande säkerhetspraxis på dina Cisco-enheter. Följande är några viktiga punkter att komma ihåg om säkringsenheter när du tar CCENT-provet:
-
Säkert läge: Se till att lokalisera dina Cisco-routrar och växlar på ett säkert ställe - ett låst rum där begränsad åtkomst är tillåten.
-
Inaktivera portar: I höga säkra miljöer bör du inaktivera oanvända portar så att obehöriga system inte kan ansluta till nätverket.
-
Konfigurera portskydd: För att styra vilka system som kan anslutas till de aktiverade portarna, använd portskydd för att begränsa vilka MAC-adresser som kan anslutas till vilka portar.
-
Ange lösenord: Var noga med att konfigurera lösenord på konsolporten, hjälpporten och de vitt portarna. Konfigurera också aktiveringshemligheten för åtkomst till privexec-läget.
-
Logga in Kommando: Glöm inte inloggningskommandot efter att ha satt lösenordet på porten. Inloggningskommandot berättar Cisco-enheten som någon som ansluter måste logga in och tvingar prompten för ett lösenord.
-
Logga in Lokalt kommando: Om du vill skapa användarnamn och lösenord för inloggning, använd sedan kommandot inloggning för att berätta för Cisco-enheten som du vill verifiera personer med användarnamn och lösenord konfigurerad på enheten.
-
Kryptera lösenord: Var noga med att kryptera alla lösenord i konfigurationen med kommandot service lösenordskryptering !
-
Banners: Var noga med att konfigurera banners som inte har ordet "välkommen" i meddelandet eller andra inbjudna fraser. Du vill se till att banners anger att obehörig åtkomst är förbjuden.
-
Säker kommunikation: För att fjärrhantera enheten, använd SSH istället för telnet eftersom kommunikationen är krypterad.
