登录站点

用户名

密码

分享 交换机的安全保障-5,交换机安全的整体考虑

5已有 524 次阅读  2012-11-26 13:17   标签交换机  安全 
各位学习空间的学友好:
    今天继续写交换机的安全保障,今天是完结篇,是对交换机的整体安全进行考虑,企业应该实施的安全等级和安全类型时,网络管理员应该考虑到企业的安全策略,一定要在网络安全性目标和管理负担之间找到平衡,既要保证安全,也要利于管理,保障整个网络的性能。
  
    对于网络管理员来说,应该实施下列的安全措施,来对网络安全性进行保护:
1,配置强健的系统密码
2,使用ACL来限制管理访问
3,确保控制台(Console)物理访问的安全性
4,确保VTY线路访问的安全性
5,配置系统警告提示语(banner)
6,禁用不需要和不使用的服务
7,修剪和最小化CDP/LLDP的使用范围
8,禁用集成的HTTP进程
9,配置基本的系统日志 Syslog
10,确保SNMP的安全性
11,限制Trunk连接并限制VLAN的传播
12,确保生成树拓扑的安全性
 
以上这些措施尽量都要在交换机上进行配置,突然觉得网工好辛苦呀,自己安慰一下~~~~~~~~~
分享 举报

发表评论 评论 (2 个评论)

涂鸦板