- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
CiscoDeviceHardeningDisablingUnusedCiscoRouterNetworkServicesandInterfaces
VulnerableRouterServicesandInterfaces
VulnerableRouterServicesandInterfacesCiscoIOSrouterscanbeusedas:EdgedevicesFirewallsInternalroutersDefaultservicesthatcreatepotentialvulnerabilities(e.g.,BOOTP,CDP,FTP,TFTP,NTP,Finger,SNMP,TCP/UDPminorservices,IPsourcerouting,andproxyARP).Vulnerabilitiescanbeexploitedindependentlyoftherouterplacement.
VulnerableRouterServicesDisableunnecessaryservicesandinterfaces(BOOTP,CDP,FTP,TFTP,NTP,PAD,andTCP/UDPminorservices)Disablecommonlyconfiguredmanagementservices(SNMP,HTTP,andDNS)Ensurepathintegrity(ICMPredirectsandIPsourcerouting)Disableprobesandscans(finger,ICMPunreachables,andICMPmaskreplies)Ensureterminalaccesssecurity(identandTCPkeepalives)DisablegratuitousandproxyARPDisableIPdirectedbroadcast
RouterHardeningConsiderationsAttackerscanexploitunusedrouterservicesandinterfaces.Administratorsdonotneedtoknowhowtoexploittheservices,buttheyshouldknowhowtodisablethem.Itistedioustodisabletheservicesindividually.Anautomatedmethodisneededtospeedupthehardeningprocess.
LockingDownRouterswithAutoSecure
WhatisAutoSecure?AutoSecurehelpssecureCiscoIOSnetworksbyperformingtheserouterfunctions:DisablesinsecureglobalservicesEnablessecurity-basedglobalservicesDisablesinsecureinterfaceservicesEnablesappropriatesecurityloggingSecuresrouteradministrativeaccessSecurestheroutermanagementplaneSecurestherouterforwardingplane
AutoSecureOperationModesAutoSecurecanbedeployedusingoneofthefollowingtwomodesofoperation:Interactivemode:Promptstheuserwithoptionstoenableanddisableservicesandothersecurity-relatedfeaturesNoninteractivemode:Automaticallyexecutestheautosecurecommandusingmendeddefaultsettings
AutoSecureFunctionsAutoSecurecanselectivelylockdown:Man
您可能关注的文档
- 工作设计课程目标结束时参与者job design.pptx
- 2024年起重机司机职业资格模拟考试题库及答案(共100题).pdf
- 2024年A特种设备相关管理考试题库(附答案).pdf
- 2023年安徽中级主管护师考试模拟卷(含答案)M5D10.pdf
- 文学文化常识(2大陷阱:混淆不清+张冠李戴)-2024年中考语文考试易错题(原卷版).pdf
- 中考数学专项复习:面积法.pdf
- 语言表达与运用(4大陷阱:格式不清+谦敬不分+要求不明+丢三落四)-2024年中考语文考试易错题(原卷.pdf
- 压强与浮力类实验(原卷版+解析)-2021年中考物理二轮专项复习.pdf
- 江苏省火电企业集控值班员技能竞赛理论考试题库(含答案).pdf
- 江苏省苏州园区八校联考2023-2024学年九年级上学期英语期中试卷.pdf
- 2023年贵州省贵阳市中级会计职称经济法真题(含答案).pdf
- 区域生态环境建设——高考地理一轮复习大单元知识清单和练习(解析版).pdf
- 2023年国家电网(财务会计类)专业备考题库资料(计算简答题部分).pdf
- 2024-2025北师大版4四年级数学上册(全册)测试卷10套(附答案).pdf
- 2023-2024学年山东省德州市齐河县统编版四年级上册期末考试语文试卷(含答案解析).pdf
- 2024-2025学年江西省九江市初三第二学期期末考试语文试题(含解析).pdf
- 2024-2025学年福建省漳州市诏安县初三年级下册期末考试英语试题(含答案).pdf
- 2024-2025学年湖北重点学校高二数学上学期9月联考试卷(附答案解析).pdf
- 消防装备维护员(高级技能)考试复习题库(供参考).pdf
- 文言文之人物形象(2大陷阱:忽略故事情节+概括能力不足)-2024年中考语文考试易错题(原卷版).pdf
文档评论(0)