Tăng cường bảo mật cho mạng IP Nội dung Tăng cường bảo mật cho mạng IP Tìm hiểu cách tiếp cận Cisco với vấn đề bảo mật mạng Điều khiển truy cập tới Cisco Routers Truy cập Console Password cho chế độ nonprivileged ( bình thường ) Password cho chế độ privileged ( đặc quyền ) Giới hạn thời gian phiên làm việc Mã hóa password Truy cập Telnet Password cho chế độ nonprivileged Password cho chế độ privileged Hạn chế truy cập Telnet với địa IP cụ thể Hạn chê truy cập Telnet với sản phẩm Cisco thông qua cổng TCP Terminal Access Controller Access Control System (TACACS) Chế độ nonprivileged Chế độ privileged Simple Network Management Protocol ( SNMP) Chế độ nonprivileged Chế độ privileged Thiết lập kiến trúc cho firewall Điều khiển lưu thơng mạng Cấu hình cho Firewall Router Lập danh sách truy cập Áp dụng danh sách truy cập với interface Cấu hình cho Firewall Communication Server Lập danh sách truy cập Áp dụng danh sách truy cập với interface Sử dụng banner tạo thông báo Bảo vệ dịch vụ chuẩn khác Tổng kết Danh sách tài liệu nên đọc ********************************************* Tăng cường Bảo mật cho mạng IP Bảo mật mạng vấn đề rộng, xem xét mức liệu (nơi mà vấn đề trộm gói tin mã hóa liệu xảy ra), mức giao thức, mức ứng dụng Ngày có nhiều người kết nối Internet công ty ngày mở rộng mạng, vấn đề bảo mật cho mạng nội trở nên khó khăn Cơng ty phải xác định khu vực mạng nội cần bảo vệ, tìm cách hạn chế người dùng truy cập tới khu vực đó, xác định loại dịch vụ mạng cần sàng lọc để ngăn chặn lỗ hổng bảo mật Cisco Systems cung cấp nhiều tính tầng giao thức (protocol hay network layer) để tăng cường bảo mật cho mạng IP Những tính bao gồm điều khiển hạn chế truy cập tới routers servers console port, Telnet, Simple Network Management Protocol (SNMP), Terminal Access Control System (TACACS), thẻ chứa mã người dùng danh sách truy cập Việc thiết lập kiến trúc firewal nói tới Bài viết nói đến vấn đề bảo mật mức network-layer, bỏ qua vấn đề bảo mật mức host-level nguy hiểm Về biện pháp bảo mật host-level bạn xem hướng dẫn ứng dụng bạn, danh sách liệt kê cuối viết Tìm hiểu cách tiếp cận Cisco với vấn đề bảo mật mạng Khi người ta nói tới bảo mật, họ muốn chắn người dùng thực việc cho phép, nhận thông tin cho phép, gây hư hại với liệu, ứng dụng hay hệ điều hành hệ thống Từ bảo mật bao hàm nghĩa bảo vệ khỏi cơng ác ý từ bên ngồi Bảo mật liên quan đến điều khiển hiệu ứng lỗi cố thiết bị Những bảo vệ chống lại cơng tính tốn kỹ lưỡng ngăn chặn rủi ro ngẫu nhiên Bài viết cung cấp việc mà bạn làm để tăng cường bảo mật cho mạng bạn Trước vào chi tiết, có ích bạn hiểu khái niệm thiếu với hệ thống (*) Biết rõ kẻ thù Ở muốn nói tới kẻ cơng Hãy tìm hiểu xem muốn vượt qua biện pháp bảo mật bạn, xác định động lực thúc đẩy họ Xác định họ muốn làm hư hại họ gây cho hệ thống bạn Các biện pháp bảo mật ngăn chặn tuyệt đối hành động khơng phép, mà khiến việc trở nên khó khăn Mục tiêu khiến bảo mật mạng vượt qua khả hay động lực thúc đẩy kẻ cơng (*) Tính tốn chi phí Các biện pháp bảo mật hầu hết làm giảm sụ tiện lợi Bảo mật khiến cơng việc đình trệ tạo thêm chi phí đào tạo quản trị Nó địi hỏi nhiều tài nguyên quan trọng phần cứng chuyên dụng Khi thiết kế biện pháp bảo mật, bạn cần hiểu chi phí chúng, so sánh với lợi ích có Để làm bạn phải hiểu chi phí cho thân biện pháp chi phí cho lỗ hổng bảo mật có (*) Những giả định bạn Mỗi hệ thống bảo mật có giả định Ví dụ, bạn giả sử kẻ cơng biết bạn, họ dùng phần mềm tiêu chuẩn Hãy kiểm tra đánh giá cẩn thận giả định bạn Mỗi giả định chưa xem xét lỗ hổng bảo mật tiềm ẩn (*) Điều khiển thơng tin bí mật Hầu hết bảo mật dựa thông tin bí mật, chẳng hạn password khóa mã hóa Điều quan trọng hiểu khu vực bạn cần bảo vệ Những kiến thức giúp vượt qua hệ thống bạn ? Bạn phải bảo vệ cẩn thận với kiến thức Càng nhiều thơng tin bí mật, khăn cho việc bảo vệ tất chúng Hệ thống bảo mật nên thiết kế cho giới hạn định thông tin cần giữ (*) Hãy nhớ đến yếu tố người Rất nhiều phương pháp bảo mật thất bại người thiết kế không để ý đến việc người dùng nghĩ Ví dụ, chúng khó nhớ, password tạo cách tự động thường thấy ghi mặt bàn phím.Nếu biện pháp bảo mật gây trở ngại cho việc sử dụng thiết yếu hệ thống, biện pháp bị bỏ qua Để đạt ý muốn, bạn phải chắn người dùng hồn thành cơng việc họ, bạn phải làm cho họ hiểu chấp nhận cần thiết bảo mật Người dùng nên có hợp tác với hệ thống bảo mật, mức độ đó.Password, chẳng hạn, nhận cách đơn giản gọi điên đến người dùng, giả làm người quản trị Nếu người dùng bạn hiểu vấn đề bảo mật họ hiểu lý biện pháp bạn, họ không khiến cho kẻ xâm nhập cảm thấy dễ dàng Ít nhất, người dùng nên hướng dẫn không đưa password hay thơng tin bí mật qua đường điện thoại hay email không bảo vệ, cảnh giác với câu hỏi qua điện thoại Một vài công ty lập chương trình đào tạo bảo mật thông thường cho nhân viên, nhân viên không truy cập Internet chưa hồn thành chương trình (*) Biết điểm yếu bạn Mọi hệ thống có điểm yếu Bạn cần hiểu điểm yếu hệ thống bạn cách khai thác điểm yếu Bạn nên biết khu vực có nguy cao ngăn