网络设备安全

网络设备安全概况

交换机安全威胁：交换机是网络基础设备，负责网络通信数据包的交换传输

交换机面临的网络安全威胁：

路由器安全威胁

网络设备安全机制与实现技术

认证机制：为防止网络设备滥用，网络设备读用户身份进行认证

口令认证分类：

• COnsole口令
• AUX口令
• VTY口令
• user口令
• privilege-level口令

认证协议：AAA网络安全管理机制（认证、授权、计费）

访问控制：设备管理专网

远程访问路由器一般通过路由器自身提供的网络服务来实现 远程通信是信息是明文，为增强远程访问的安全性，应建立一个专用网络用语设备管理

针对交换机、路由器潜在操作安全风险，提供权限分级机制，每种权限级别对应不同操作能力。Cisco网络设备将权限分为0-15共16个等级。0最低，15最高。等级越高，操作权限越多

安全措施

1. 将管理主机和路由器之间全部通信加密，使用SSH替换Talnet
2. 在路由器设置包过滤规则，只允许管理主机远程访问路由器

日志审计

审计方式：控制台日志审计、缓冲区日志审计、终端审计、SNMP traps、AAA审计、Syslog审计

安全增强：对网络提供服务关闭及恶意信息过滤等功能，提升网络设备自身安全保护能力

物理安全：物理安全是网络设备安全的基础，物理访问必须得到严格控制

网络设备安全增强技术

网络设备常见漏洞与解决方法