Melhorando a Segurança em Cisco Routers
Este documento é uma discussão informal de algumas configurações CISCO que os administradores de rede devem pensar em alterar em seus roteadores, especialmente nos roteadores de borda, a fim de melhorar a segurança. Este documento é sobre itens básicos de configuração do "boilerplate" que podem ser aplicados quase que universalmente nas redes IP e sobre alguns itens inesperados que devem ser considerados.
Fatos de criptografia de senhas do Cisco IOS
SAFE Blueprint da CiscoUma origem que não é da Cisco lançou um programa para decodificar senhas de usuário (e outras senhas) em arquivos de configuração da Cisco. O programa não decodificará senhas definidas com o comando enable secret. A preocupação inesperada que este programa causou entre os clientes da Cisco levou-nos a suspeitar de que vários clientes estão usando a criptografia de senha da Cisco para obter um nível de segurança maior do que o projetado. Este original explica o modelo de segurança atrás da criptografia de senha Cisco, e as limitações de segurança dessa criptografia
O COFRE FORTE é um projeto de segurança detalhado que permita organizações de contratar com segurança no comércio eletrónico. Usando um abordagem modular que simplifique o projeto da Segurança, lançamento, e o Gerenciamento como as redes crescem e mudam, COFRE FORTE aumenta as redes construídas no Cisco AVVID (Architecture for Voice, Video and integrated Data).
Caracterizando e Rastreando Inundações de Pacote com Uso de Cisco Routers
Estratégias para combater o vírus de NIMDA
Este deslocamento predeterminado fornece uma lista detalhada de todos os dicas técnica e recomendações da mitigação para tratar o vírus de NIMDA.
Estratégias para combater o worm de código vermelho
Este deslocamento predeterminado fornece uma lista detalhada de todos os dicas técnica e recomendações da mitigação para tratar o worm de código vermelho.
Estratégias de proteção contra ataques de DDoS (Distributed Denial of Service)
Este White Paper contém uma descrição técnica de como um ataque de ddis potencial ocorre e métodos sugeridos para usar o software do Cisco IOS para defender contra ele.
Estratégias de proteção contra ataques de DDoS (Distributed Denial of Service) a UDP
Este White Paper contém uma descrição técnica de como um ataque portuário diagnóstico do potencial UDP ocorre e métodos sugeridos para usar o software do Cisco IOS para defender contra ele.
Estratégias para proteção contra ataques de recusa de serviços TCP SYN
Este White Paper contém uma descrição técnica de como um ataque SYN do potencial TCP ocorre e métodos sugeridos para usar o software do Cisco IOS para defender contra ele.
O mais atrasado no ataque de recusa de serviço: Descrição e informação de “Smurf” para minimizar efeitos
Nota: Os pontos acima da relação a um local externo que não seja mantido pelo Cisco Systems, Inc.
Fornece a informação detalhada em relação aos ataques do “smurf”, um foco no Roteadores de Cisco e como reduzir os efeitos destes ataques. Alguma informação é geral e não relacionada ao vendedor particular de uma organização da escolha; contudo, escreve-se com um foco do roteador de Cisco. Este original não é uma confirmação dos efeitos de ataques do “smurf” no equipamento dos outros fornecedores; contudo, contém a informação sobre vários vendedores.
Resposta de incidente de segurança de produto Cisco
Este documento descreve os procedimentos de relatório de bug e resposta a incidentes especificamente, o que fazer se estiver sob um ataque ativo à segurança ou se acreditar que está prestes a sofrer um ataque, se tiver um problema de segurança com um produto Cisco, se desejar obter informações técnicas de segurança sobre um produto Cisco ou se tiver mais perguntas sobre uma questão de segurança com produto Cisco anunciada. O papel da equipe da resposta de incidente de segurança de produto Cisco (PSIRT) em segurar incidentes de segurança é explicado.