Roteadores : Roteadores Cisco 1000 Series

Informações de referência de segurança

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (31 Dezembro 2015) | Feedback

Conselhos e avisos de segurança localizam-se em http://www.cisco.com/go/psirt, junto com informações adicionais do PSIRT.


Melhores práticas

Melhorando a Segurança em Cisco Routers

Este documento é uma discussão informal de algumas configurações CISCO que os administradores de rede devem pensar em alterar em seus roteadores, especialmente nos roteadores de borda, a fim de melhorar a segurança. Este documento é sobre itens básicos de configuração do "boilerplate" que podem ser aplicados quase que universalmente nas redes IP e sobre alguns itens inesperados que devem ser considerados.


Fatos de criptografia de senhas do Cisco IOS

Uma origem que não é da Cisco lançou um programa para decodificar senhas de usuário (e outras senhas) em arquivos de configuração da Cisco. O programa não decodificará senhas definidas com o comando enable secret. A preocupação inesperada que este programa causou entre os clientes da Cisco levou-nos a suspeitar de que vários clientes estão usando a criptografia de senha da Cisco para obter um nível de segurança maior do que o projetado. Este documento explica o modelo de segurança atrás da criptografia de senha Cisco, e as limitações de segurança dessa criptografia

SAFE Blueprint da Cisco

O COFRE FORTE é um projeto de segurança detalhado que permita organizações de contratar com segurança no comércio eletrónico. Usando uma abordagem modular que simplifica o design de segurança, a implementação e o gerenciamento à medida que as redes crescem e se transformam, o SAFE aprimora as redes desenvolvidas no Cisco AVVID (Arquitetura para Voz, Vídeo e Dados Integrados).

Estratégias para ataque e defesa, controle ou mitigação

Caracterizando e Rastreando Inundações de Pacote com Uso de Cisco Routers

Os ataques de negação de serviço (DoS) são comuns na Internet. O primeiro passo em resposta a tal ataque é descobrir exatamente qual é o tipo de ataque. Muitos dos ataques de DoS usados com freqüência baseiam-se em inundações de pacotes de largura de banda elevada ou em outros fluxos de pacotes repetitivos. Este documento fornece informações para a compreensão e o rastreamento desses ataques.

Estratégias para combater o Vírus Nimda

Este deslocamento predeterminado fornece uma lista detalhada de todos os dicas técnica e recomendações da mitigação para tratar o vírus de NIMDA.

Strategies to Combat the Code Red Worm

Esse índice fornece uma lista abrangente de todas as dicas técnicas e recomendações de mitigação para lidar com o worm Código Vermelho.

Estratégias de proteção contra ataques de DDoS (Distributed Denial of Service)

Este White Paper contém uma descrição técnica de como um ataque de ddis potencial ocorre e métodos sugeridos para usar o Cisco IOS Software para defender contra ele.

Estratégias de proteção contra ataques de DDoS (Distributed Denial of Service) a UDP

Este White Paper contém uma descrição técnica de como um ataque portuário diagnóstico do potencial UDP ocorre e métodos sugeridos para usar o Cisco IOS Software para defender contra ele.

Estratégias para proteção contra ataques de recusa de serviços TCP SYN

Este White Paper contém uma descrição técnica de como um ataque SYN do potencial TCP ocorre e métodos sugeridos para usar o Cisco IOS Software para defender contra ele.

O mais atrasado no ataque de recusa de serviço: Descrição e informação de “Smurf” para minimizar efeitos
Nota: Os pontos acima do link a um local externo que não seja mantido pelo Cisco Systems, Inc.

Fornece a informação detalhada em relação aos ataques do “smurf”, um foco em roteadores Cisco e como reduzir os efeitos destes ataques. Alguma informação é geral e não relacionada ao fornecedor escolhido de uma organização; contudo, escreve-se com um foco do roteador Cisco. Este documento não é uma confirmação dos efeitos de ataques do “smurf” no equipamento dos outros fornecedores; contudo, contém a informação sobre vários vendedores.

Outros recursos

Resposta de incidente de segurança de produto Cisco

Este documento descreve os procedimentos de relatório de bug e resposta a incidentes – especificamente, o que fazer se estiver sob um ataque ativo à segurança ou se acreditar que está prestes a sofrer um ataque, se tiver um problema de segurança com um produto Cisco, se desejar obter informações técnicas de segurança sobre um produto Cisco ou se tiver mais perguntas sobre uma questão de segurança com produto Cisco anunciada. O papel da equipe da resposta de incidente de segurança de produto Cisco (PSIRT) em segurar incidentes de segurança é explicado.



Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 20777