Cisco - Обеспечение безопасности - Cценарии безопасности

Сценарии безопасности:

Необходимость в минимальной безопасности

Подключение к Интернет

Подключение удаленного доступа

Подключение комплекса

Современные сценарии обеспечения безопасности предприятия

В этом разделе в деталях рассмотрен практический сценарий осуществления политики безопасности предприятия. Показанные конфигурации являются не полными конфигурациями устройств, а скорее командами, необходимыми для выполнения данной политики безопасности через выбранные программные компоненты. Важно отметить, что в качестве первого шага необходимо определение режимов безопасности. Затем следует выбрать соответствующие программные компоненты в инфраструктуре сети, которые будут соответствующим образом осуществлять выбранную политику в области безопасности.

Примечание: Для всех маршрутизаторов Cisco IOS, определенные компоненты, используемые по умолчанию, должны быть явно отключены, если в них нет необходимости. Они не будут показаны на образцовых конфигурациях, а вместо этого – показаны ниже:

no service tcp-small-servers	! turns off rarely used TCP diagnostic services
no service udp-small-servers	! turns off rarely used UDP diagnostic services
service password-encryption	! stores all passwords in an encrypted manner
no cdp running	! turns off cisco discovery protocol
no ip source-route	! turns off source routing
enable secret <something>	! more security for priviledged password using
	! MD5 encryption
banner exec ^c message ^c	! message is displayed when someone telnets to router
	! this message should give warning about unauthorized
	! access and avoid location and purpose specifics
no ip proxy arp	! disable proxy arp (interface command)
no ip directed-broadcast	! disable dirceted broadcast (interface command)
no cdp enable	! disable cdp (interface command)

Смотри далее:

	Сценарий 1:Необходимость в минимальной безопасности
	Подключение к сети Интернет
	Подключение удаленного доступа
	Подключение комплекса