cisco 安全文档
1  路由器目标
A关闭TELNET访问
B锁定SNMP
C用TACACS+
D关闭不必要的服务
E启用日志功能。并置于档当的等极
F验证路由选择表更新。

2 交换机目标
A关掉不必要TRUNK
B修剪VLAN （TRUNK）

3主机目标

A对系统所有组件都有文档记录。
B更新系统更新和补丁
C避免受DOS功击。在用之前。先测试。

4网络目标

避免DDOS功击。可以做客户连接速率。对超过流量进行抛弃

5应用目标信用卡防欺骗
用NIDS 和HIDS

重要。。。。安全的管理和报告

网络功击类型

1数据包嗅探器信用卡防欺骗

对付嗅探器方法
A身份认证（OTP=信用卡）方试

B交换式基础设施 可以解决嗅探器
有两种方式可以
A如果有管理权限。可以做SPAN。变成嗅探器。
B ARP请求方式。来将交换机变成集线器。
防嗅探工具
A ANTISNIFFERS信用卡防欺骗

3IP 斯骗
变成内部网络一个可信的内部IP。进行功击

访问控制

RFC2827过滤信用卡防欺骗
最有效方法加密认证。

4特权提升
通过匿名方式获得信息。得到更高的权根

防止方法
1。用强口令。定期更改信用卡防欺骗
2。定期关闭没用怅号
3。用户进行等级和访问权限划分。
对系统日记进行研究

5拒绝服务
通知对某一服务。从各个地方进么TCP和ICMP连接。

方法
A防欺骗特性
RFC2827
B防DOS特性信用卡防欺骗

6口令功击

1。字典功击
2。暴力运算

口令功信用卡防欺骗击对策

禁止用户在多个系统中使用相同的口令

在失败登录后禁止账号

不用使用简单文本口令

使用强口令

使用口令时限

7中间人功击信用卡防欺骗

A静态ARPv

BVLAN

C8021。X

8应用层功击信用卡防欺骗

 

A漏洞 木马 蠕虫 对过有害程序对浏览器加载

方法 读取操作系统和网络日志文件
     订阅漏洞邮件列表信用卡防欺骗
    打补丁
    IDS。记录和防止。

9网络侦测
   DOS查询
   PING扫描
   端口扫描
  方法
      阻止ICMP
      IDS信用卡防欺骗

10信任利用
      在防火WALL上绝对不让外部防问内部主机。加上认证方式

信用卡防欺骗
11 端口重定向
  基于主机的IDS可以检测此类功击（端口重定向工具）
非授权访问
    关掉没必要的服务

12 操作人员失误