Tăng cường bảo mật cho mạng IP

Upload bởi: ttthanh85

Mã tài liệu: 189691

Số trang: 21

Định dạng: pdf

Dung lượng file:

Chuyên mục: Kỹ thuật - Công nghệ

Đến trang tải tài liệu này

Info

Bảo mật mạng là một vấn đề rất rộng, có thể được xem xét ở mức dữ liệu (nơi mà những vấn đề về trộm gói tin và mã hóa dữ liệu có thể xảy ra), ở mức giao thức, và ở mức ứng dụng. Ngày càng có nhiều người kết nối Internet và các công ty ngày càng mở rộng mạng, vấn đề bảo mật cho mạng nội bộ trở nên khó khăn hơn. Công ty phải xác định khu vực nào của mạng nội bộ cần bảo vệ, tìm cách hạn chế người dùng truy cập tới những khu vực đó, xác định loại dịch vụ mạng nào cần sàng lọc để ngăn chặn những lỗ hổng bảo mật. Cisco Systems cung cấp rất nhiều tính năng ở tầng giao thức (protocol hay network layer) để tăng cường bảo mật cho mạng IP. Những tính năng này bao gồm điều khiển hạn chế truy cập tới routers và servers bằng console port, Telnet, Simple Network Management Protocol (SNMP), Terminal Access Control System (TACACS), thẻ chứa mã người dùng và danh sách truy cập Việc thiết lập kiến trúc của một firewal cũng sẽ được nói tới. Bài viết này chỉ nói đến những vấn đề bảo mật ở mức network-layer, nhưng nếu bỏ qua những vấn đề bảo mật ở mức host-level cũng sẽ rất nguy hiểm. Về những biện pháp bảo mật ở host-level bạn hãy xem hướng dẫn về các ứng dụng của bạn, và danh sách liệt kê ở cuối bài viết này.

Nội dung chính

Tăng cường bảo mật cho mạng IP

Tìm hiểu cách tiếp cận của Cisco với vấn đề bảo mật mạng

Điều khiển truy cập tới Cisco Routers

Truy cập Console

Password cho chế độ nonprivileged ( bình thường )

Password cho chế độ privileged ( đặc quyền )

Giới hạn thời gian phiên làm việc

Mã hóa password

Truy cập Telnet

Password cho chế độ nonprivileged

Password cho chế độ privileged