管理プレーンの強化
管理プレーンにより、デバイスのアクセス、設定、および管理と、デバイスの動作やデバイスが導入されているネットワークのモニタリングを行うことができます。管理プレーンは、これらの機能の操作のためにトラフィックを送受信します。コントロールプレーンの操作は管理プレーンの操作に直接影響するため、デバイスの管理プレーンとコントロールプレーンの両方を保護する必要があります。次のリストには、管理プレーンで使用されるプロトコルが含まれています。
-
SNMP
-
[Telnet]
-
SSH
-
SFTP
-
[FTP]
-
TFTP
-
[HTTP/HTTPS]
-
Secure Copy Protocol(SCP)
-
TACACS+
-
RADIUS
-
LDAP
-
ネットワーク タイム プロトコル(NTP)
-
Syslog
管理者は、セキュリティインシデントの際に管理プレーンとコントロールプレーンの整合性を確保するための対策を講じる必要があります。これらのプレーンの 1 つが悪用されると、すべてのプレーンが侵害される可能性があります。