Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Zakázať zbytočné protokoly a vlastnosti:
* Zakáže CDP (protokol Cisco Discovery): CDP vysiela informácie o pripojených zariadeniach vrátane ich adries MAC a IP adries. Útočníci môžu tieto informácie využiť na útoky na povodne Mac alebo iný prieskum. Zakázanie CDP znižuje množstvo informácií k dispozícii útočníkom.
* Zakážte telnet: Telnet prenáša údaje v obyčajnom texte, vďaka čomu sú mimoriadne zraniteľné voči odpočúvaniu a útokom človeka v strede. Secure Shell (SSH) poskytuje šifrovanú komunikáciu a je oveľa bezpečnejšou alternatívou.
* Obmedzte zabezpečenie portu: Bezpečnosť portov obmedzuje počet povolených adresov MAC na porte, čím sa bráni útokom povodní MAC. Nakonfigurujte zabezpečenie portu s maximálnym počtom povolených adries MAC a povoľte, aby sa Sticky MAC adresy automaticky učili a ukladali adresy MAC autorizovaných zariadení.
* Zakáže dhcp snooping: Snooping DHCP pomáha predchádzať Rogue DHCP serverom, ale môže sa tiež využiť na zaplavenie spínača falošnými ponukami DHCP. Zvážte deaktiváciu snoopingu DHCP, ak to nie je nevyhnutné pre vašu sieť.
* Zakážte nepoužité porty: Zakázanie nepoužitých portov pomáha zabrániť útočníkom v prístupe k prepínaču cez tieto porty.
2. Implementovať silné bezpečnostné postupy:
* Povoľte silné heslá: Používajte zložité, jedinečné heslá pre všetky rozhrania správy na prepínači. Vyhnite sa používaniu predvolených hesiel a pravidelne ich mente.
* Povoľte autentifikáciu: Použite autentifikáciu 802.1x na overenie zariadení pripájajúcich sa na prepínač, čím sa zabráni neoprávnenému prístupu.
* Implementujte zoznamy riadenia prístupu (ACL): ACL sa dajú použiť na filtrovanie prenosu na základe zdrojových a cieľových IP adries, portov a ďalších kritérií, obmedzujúce prístup k prepínaču a predchádzanie škodlivému prenosu.
* Použite protokoly Secure Management: Namiesto telnet použite na diaľkovú správu Secure Shell (SSH), zabezpečte bezpečné šifrované pripojenia.
* Pravidelne aktualizujte softvér: Udržujte firmvér a softvér Switch, aby ste opravili zraniteľné miesta zabezpečenia.
Dôležité poznámky:
* kompromisy: Zakázanie funkcií, ako je CDP, môžu znížiť funkčnosť, ale zlepšiť bezpečnosť. Zvážte konkrétne potreby vašej siete.
* Vrstvené zabezpečenie: Kombinácia viacerých bezpečnostných opatrení je nevyhnutná pre robustnú obranu.
* Prebiehajúce monitorovanie: Neustále sledujte prepínač nezvyčajnej aktivity, ako sú objemy vysokej premávky alebo neobvyklé pokusy o prihlásenie.
Implementáciou týchto opatrení môžete výrazne znížiť zraniteľnosť prechodu na záplavy MAC, CDP a útoky telnetov.