Hình 7-1 Phương pháp truy cập vào Data Plane
Chức năng quản lý của router hay switch thường được truy cập bằng cách sử
dụng 3 phương pháp:
Quản lý truy cập CLI:
• CLI là phương pháp phổ biến và mạnh nhất để quản lý router và switch.
• Lệnh được nhập vào thông qua kết nối console hay Telnet từ xa hay SSH.
• Chứng thực đểđảm bảo người nào có quyền truy cập và cấu hình các thiết bị mạng.
• Bảo mật vật lý rất quan trọng đối với bảo mật của management plane.
CLI luôn luôn được truy cập thông qua giao tiếp nối tiếp.
Người dùng trái phép có thể làm ảnh hưởng đến chu trình các thiết bị và sử dụng mật khẩu khôi phục để kiểm soát quyền điều khiển thiết bị.
SVTH: Phan Thái Vương Trang 72
Quản lý truy cập Web-based: Quản lý thiết bị Web-based có thể cung cấp một phương pháp thay thế để quản lý các router và switch (Cisco Configuration Professional [CCP], Security Device Manager [SDM], HTTP và HTTPS).
Quản lý truy cập SNMP:
• Chủ yếu được sử dụng để truy cập các thông số hoạt động và số liệu thống kê của thiết bị, không thay đổi cấu hình.
• Nếu một thiết bị được cấu hình read-access thì cấu hình không thể
thay đổi.
• Nếu một thiết bị được cấu hình read-write access áp dụng cùng một mức độ bảo mật như command-line hay truy cập web-based.
Ba dịch vụ được cung cấp bởi một máy chủ AAA (Authentication, authorization và accounting) rất quan trọng đối với an ninh mạng:
Authentication: Các dịch vụ chứng thực có thể kiểm tra thông tin người dùng để xác nhận họ là ai họ có quyền gì.
Authorization: Sau khi xác thực, các dịch vụ ủy quyền xác định những gì mà người dùng được phép làm.
Accounting: Các dịch vụ hạch toán có thể thu thập và lưu trữ thông tin vềđăng nhập của người dùng. Thông tin này có thể được sử dụng, ví dụ,
để giữ dấu vết của những gì đã được thực hiện trên mạng.