ルータ : Cisco 10000???? ??????? ???

PSIRT リファレンス情報

2003 年 7 月 29 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2003 年 7 月 29 日) | フィードバック

セキュリティ アドバイザリと注意事項は、Product Security Incident Response Team(PSIRT)からのその他の情報と一緒に、『http://www.cisco.com/go/psirt』に掲載されています。


ベスト プラクティス

Cisco ルータにおけるセキュリティの向上

この文書では、ネットワーク管理者がルータ、特に境界ルータに対して、セキュリティの向上のために変更を検討する必要のある設定についての非公式な情報を含んでいます。 この文書では、非常に幅広い範囲の IP ネットワークに適用できる、基本的かつ「常套的な」設定項目と、また予期しない項目で注意が必要なものについて説明します。


Cisco IOS のパスワード暗号化情報

シスコ コンフィギュレーション ファイル内のユーザ パスワード(およびその他のパスワード)を復号化するためのプログラムが、シスコ以外の供給元により公開されています。このプログラムでは、enable secret コマンドで設定されたパスワードは復号化できません。このプログラムを原因とする予想外の懸念がシスコのお客様の間に広がっていることから、シスコのパスワード暗号化を利用している方の多くが、仕様以上のセキュリティを期待しているのではないかと考えました。 この文書では、シスコのパスワード暗号化の背後にあるセキュリティ モデルと、この暗号化におけるセキュリティの限界について説明しています。

シスコの SAFE の設計

SAFE は、企業が e-ビジネスに安全に取り組めるようにする、総合的なセキュリティ設計です。 SAFE では、ネットワークの成長と変更に伴って、セキュリティの設計、実装、および管理を容易に行えるモジュラ方式を採用し、Cisco Architecture for Voice, Video and Integrated Data(AVVID)上に構築されたネットワークを強化します。

攻撃を防御、トラッキング、緩和するための戦略

シスコ ルータを使用したパケットのフラッドの識別とトレース

Denial of service(DoS; サービス拒否攻撃)は、インターネット上では一般的なものです。 このような攻撃に対処する最初のステップは、どのような攻撃なのかを正確に把握することです。 最も一般的に使用されている DoS 攻撃では、高帯域幅のパケットのフラッドか、反復的なパケットの連続が基本となります。 この文書では、これらの攻撃とトレース方法について、詳細に説明しています。

Nimda ウィルスに対抗する戦略

この項目では、Nimda ウィルスに対抗するためのテクニカル ティップスと、影響を軽減するための推奨事項を包括的に一覧しています。

Code Red ワームに対抗する戦略

この項目では、Code Red ワームに対抗するためのテクニカル ティップスと、影響を軽減するための推奨事項を包括的に一覧しています。

分散サービス拒否(DDoS)攻撃に対する防御戦略

この White Paper では、潜在的な DDoS 攻撃がどのように発生するかについての技術的側面を説明し、Cisco IOS ソフトウェアを使用してこの攻撃を防御する推奨手法を説明します。

UDP 診断ポート サービス拒否攻撃に対する防御戦略

この White Paper では、潜在的な UDP 診断ポートへの攻撃がどのように発生するかについての技術的側面を説明し、Cisco IOS ソフトウェアを使用してこの攻撃を防御する推奨手法を説明します。

TCP SYN サービス拒否攻撃に対する防御戦略

この White Paper では、潜在的な TCP SYN の攻撃がどのように発生するかについての技術的側面を説明し、Cisco IOS ソフトウェアを使用してこの攻撃を防御する推奨手法を説明します。

The Latest in Denial of Service Attacks: "Smurfing" Description and Information to Minimize Effects
注:上記のリンクは、シスコシステムズの管理外にある外部サイトを参照しています。

この文書では、「スマーフィング」攻撃について詳しく説明しています。シスコ ルータに焦点を当て、これらの攻撃の影響を軽減する方法について説明しています。 組織で使用されている特定のベンダーの製品には関係のない、一般的な情報もありますが、シスコ ルータに焦点を当てて記述されています。 この文書は、他のベンダーの装置に対する「スマーフィング」攻撃の影響に関しては確実ではありませんが、さまざまなベンダーに関する情報も記載しています。

その他のリソース

Cisco Product Security Incident Response

この文書では、不具合情報と、問題が発生したときの対応手順について説明しています。特に、セキュリティ攻撃にさらされているときや、攻撃の可能性がある思われるとき、使用しているシスコ製品にセキュリティ上の問題があると思われるとき、シスコ製品に関する技術的なセキュリティ情報を入手したいとき、あるいはシスコ製品に関する公表済みのセキュリティ問題について質問がある場合などに行うことを説明しています。 また、セキュリティに関する問題を処理する際の Cisco Product Security Incident Response Team(PSIRT)の役割についても説明しています。

司法機関への連絡について
この文書は、司法機関への連絡に必要な情報を提供するものです。 この文書では、すべてが網羅されているわけではなく、必ずしも最新の情報が含まれているわけでもありません。 

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 20777