IP城域网网络设备安全防护优化.pdf

2015年14期 科技圈向导 ◇科技之窗◇ IP城域网网络设备安全防护优化 兰维国侯志永 (中国联合网络通信有限公司牡丹江市分公司 黑龙江牡丹江157000) 【摘要】本文主要对IP城域网设备管理中的安全防护情况，结合目前较成熟的安全防护技术，分别从设备的防护手段，设备配置方法，综 合防护措施，使网络设备的安全防护能力得以提高。 【关键词】设备管理；安全防护；服务；协议；访问列袁 user-interface04 O．引言 vty 随着互联网的发展．网络设备在网络中的安全防护问题日趋严 authenticaIion—modeaaa ssh inbound 峻．网络设备被攻击而导致无法为用户提供服务的情况时有发生．原 protocol 有的一些传统设备管理方式和方法存在安全隐患．管理人员往往重视 在配置好SSH登录后关闭TELNET登录方式．增强设备健壮性． xCYH户攻击的防护而忽视了对设备本身安全的防护．为保证网络设备 同时为设备设置会话超时断开及警示登录标语消息 的稳定运行．提高对外来攻击的防护能力．加强网络设备对远程管理 2．2加强SNMP安全防护．针对SNMP访问设置访问列表 的可靠性，在网络设备管理中要采用更加安全、便捷的技术手段管理 由于SNMP强大的网络管理功能．在网络管理中得到广泛应用． 网络设备。 但在应用中也暴露出明显安全不足．如．缺少身份验证 1．网络设备管理存在的安全风险 1．1对设备的远端管理采取传统管理方式．无接入限制．存在隐患 大改进，但许多厂商使用的还是标准的通信字符串。为了提高SNMP 通信时不被黑客截获数据而被入侵。有必要对所管理的网络设备进行 在对设备的远程管理上．基本都是通过传统的TELNET方式管 SNMP协议限制。 理，由于TELNET协议特点决定其不安全性，没有口令保护，远程用户 的登陆传送的帐号和密码都是明文．没有加密．使用普通的抓包工具 在使用SNMP时．尽量将SNMP服务升级到2．0或更高的版本。 就可以被截获。没有强力认证过程，只是验证连接者的帐户和密码。 修改所有默认的通信字符串。另外在设备上，应该编写一个ACL，只允 没有完整性检查．传送的数据没有办法确定是否完整的．而不是被篡 许特定的可信任的SNMP管理系统进行SNMP操作．下面的命令可以 改过的数据。 1．2SNMP访问无限制 SNMP管理系统的SNMP通信，限制网络上的所有其他SNMP通信： version sys—-info 简单网络管理协议SNMP是目前TCP／IP网络中应用最广的管理snmp——agent readabedefacl2000 community 协议，主要有三个版本．SNMPI，SNMP2，SNMP3其中版本l最常用．但snmp—a