Harden een router betekent het configureren om toegang te controleren , ongewenst verkeer te elimineren en het minimaliseren van de kwetsbaarheid voor aanvallen . Cisco-routers bieden een beschermende firewall tegen vijandige aanvallen en hacken , maar het verlaten van de firewall op de oorspronkelijke instellingen kunnen niet genoeg zijn , zoals u kan nodig zijn om ook te controleren hoe uw medewerkers communiceert met de router : Als u werknemers die geen wortel nodig hebben toestemmingen om te werken met en het configureren van de firewall , niet geven permissies . Instructies 1 Maak een banner tekst om ongeautoriseerde gebruikers te waarschuwen weg . Een banner is een verklaring van uw router presenteert als iemand inlogt op aanvankelijk , hen te informeren wiens systeem het is en dat u onbevoegde toegang verbieden . Dit is een noodzakelijke stap als u wenst om juridische stappen te ondernemen tegen een onbevoegde gebruiker . Kopen van 2 Schakel alle onnodige services router en poorten . Cisco- routers hebben poorten ingeschakeld voor specifieke Transmission Control Protocol en User Datagram Protocol - regels voor het verzenden van internetgegevens - diensten, die je misschien niet nodig hebt of wilt . Deze bieden extra toegangspunten voor iedereen die probeert om uw netwerk te hacken , dus hou ze neer als je niet van plan om ze te gebruiken . Controleer de toegang tot uw netwerk 3 . Stel een security filter dat grenzen die computers en netwerken kunnen contact opnemen met jou om het moeilijker te maken voor hackers om " spoof " De computer in het denken moeten hun datapakketten te accepteren . U kunt uw router ingesteld om bepaald verkeer te ontkennen en toe al het andere , of om bepaald verkeer toestaan en weigeren al het andere , die een veel hardere firewall creëert . 4 activeren en configureren Secure Shell , een protocol voor het verstrekken van veilige toegang tot het netwerk apparaten . Secure Shell 2 , de sterkere versie van het protocol , biedt sterke encryptie . U kunt Secure Shell gebruiken om toegang tot alle apparaten die niet het zelfde protocol hebben blokkeren.
|