Ağ güvenliği genellikle yönlendiricilere ve dışarıdan gelen trafiğin engellenmesine odaklanır. Anahtarlar kurum için dahilidir ve bağlanabilirlik kolaylığını sağlamak üzere tasarlanmışlardır; bu nedenle sadece sınırlı güvenlik uygulanır veya hiçbir güvenlik önlemi uygulanmaz.
Sadece yetkili kişilerin cihazlara erişmesini sağlamak üzere anahtarlara aşağıdaki temel güvenlik özelliklerini uygulayın:
- Cihazın fiziksel güvenliğini sağlayın ( Anahtarlar ağ içinde çok önemlidir. Bunları bir rafa monte ederek rafı güvenli bir odaya yerleştirerek fiziksel güvenlik sağlanabilir )
- Güvenli parolalar kullanın ( Parolaları en az 6 karakterle yapılandırın. Düzenli olarak değiştirin. Gelişmiş şifreleme teknikleri kullanın. service password-encryption komutunu kullanarak yapılandırma dosyasındaki parolaları şifreleyin )
- SSH erişimini etkinleştirin ( Güvenli iletişimi sağlamak için SSH protokolünü devreye alın )
- Erişimi ve trafiği izleyin ( Anahtarlar yapılan erişimleri izleyin )
- Http erişimini devre dışı bırakın ( no http server komutunu kullanabilirsiniz )
- Kullanılmayan bağlantı noktalarını devre dışı bırakın ( shutdown komutunu kullanabilirsiniz )
- Bağlantı noktası güvenliğini etkileştirin ( Bağlantı noktalarını MAC adreslerine istinaden kullanımını tanımlayın )
- Telnet’i devre dışı bırakın
Yorum bırakın