アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

セキュリティに関するリファレンス情報

ダウンロード オプション

  • PDF     (164.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (66.7 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (63.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2003 年 7 月 29 日
Document ID:20777
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

セキュリティ勧告 および 注意は Product Security Incident Response Team (PSIRT)からのその他の情報と共に http://www.cisco.com/go/psirt にあります。

ベスト プラクティス

Cisco ルータにおけるセキュリティの向上

このドキュメントは、ネットワーク管理者がセキュリティを強化するためにルータ(特に境界ルータ)上の変更を考慮すべき一部のシスコの構成時の設定に関する非公式の資料です。 この資料は基本、IP ネットワークでほとんど例外なく適用できるとわかっているである必要がある少数の予期しない項目についてあります「ボイラープレート」コンフィギュレーションアイテム。


Cisco IOS のパスワード暗号化情報

シスコ コンフィギュレーション ファイル内のユーザ パスワード(およびその他のパスワード)を復号化するためのプログラムが、シスコ以外の情報源から公開されています。 このプログラムでは、enable secret コマンドで設定されたパスワードは復号化できません。 このプログラムを原因とする予想外の懸念がシスコのお客様の間に広がっていることから、シスコのパスワード暗号化を利用している方の多くが、仕様以上のセキュリティを期待しているのではないかと考えました。 この資料は Ciscoパスワード暗号化の後ろのセキュリティモデル、およびその暗号化のセキュリティ制限を説明したものです

Cisco からの SAFE Blueprint

SAFE は安全に e- ビジネスで実行することを組織が可能にする広範囲のセキュリティの青写真です。 を使用してネットワークが育ち、変化すると同時にモジュラアプローチ セキュリティ設定を、ロールアウト簡素化する、管理が、SAFE がネットワークによって構築される AVVID (Architecture for Voice, Video and integrated Data)を on Cisco 高め。

攻撃防御、トラッキングまたは軽減のための戦略

Cisco ルータを使用したパケットフラッドの識別とトレース

Denial of Service(DoS; サービス拒絶)攻撃は、インターネットで一般的な攻撃です。 このような攻撃に対する最初のステップは、攻撃の種類を正確に見分けることです。 一般的に使用される DoS 攻撃の多くは、高帯域幅のパケット フラッドや、その他の反復的なパケット ストリームによるものです。 この資料は知識およびトレースに把握をこれらの不正侵入提供したものです。

Nimda ウィルスに対抗する戦略

このインデックスは Nimda ウイルスを取扱うことに関するすべてのテクニカル ティップおよび軽減推奨事項の広範囲のリストを提供します。

Code Redワームを戦う戦略

このインデックスは Code Redワームを取扱うことに関するすべてのテクニカル ティップおよび軽減推奨事項の広範囲のリストを提供します。

分散型サービス拒絶(DDoS)攻撃を防ぐ対策

この白書は潜在的な DDoS攻撃がそれに対して守るのに Cisco IOSソフトウェアを使用する提案された方法どのようにの発生するか技術的説明が含まれ。

UDP 診断 ポート Denial of Service(DoS/DDoS)保護するべき戦略不正侵入から

この白書は可能性 UDP 診断ポート攻撃がそれに対して守るのに Cisco IOSソフトウェアを使用する提案された方法どのようにの発生するか技術的説明が含まれ。

TCP SYN Denial of Service(DoS/DDoS)保護するべき戦略不正侵入から

この白書は可能性 TCP SYN不正侵入がそれに対して守るのに Cisco IOSソフトウェアを使用する提案された方法どのようにの発生するか技術的説明が含まれ。

The Latest in Denial of Service Attacks: ""Smurfing" Description and Information to Minimize Effects
: シスコシステムズによって維持されない外部サイトへのリンク上記のポイント、バークリー

それはフォーカス ルータを「smurf」不正侵入に関する詳細な 情報に、これらの不正侵入の効果を減らす方法を on Cisco 与え。 情報は組織の選択の特定のベンダーに一般および関係していません; ただし、それは Ciscoルータ フォーカスと書かれています。 この資料は他の開発元の機器の「smurf」不正侵入の効果の確認ではないです; ただし、それはさまざまなベンダーについての情報が含まれています。

他のリソース

シスコ製品のセキュリティ上の問題への対応

この資料は Cisco製品についての技術的なセキュリティ情報を得たいと思うかまたは Cisco製品においてのアナウンスされたセキュリティ上の問題についての追加質問があれば Cisco製品にセキュリティ上の問題があればこと攻撃されることを約あるアクティブセキュリティ攻撃の下にあるかまたは信じればすればいいのかバグ レポートおよびインシデント レスポンス手順を-とりわけ、何を記述したものです。 処理セキュリティ上の問題の Cisco製品のセキュリティ上の問題に対する回答チーム(PSIRT)のロールは説明されます。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

関連するシスコ コミュニティ ディスカッション

このドキュメントは次の製品に対応しています

シスコをフォロー
Newsroomイベントブログコミュニティ
シスコについて
お問い合わせ
採用情報