|
如何更安全的设置好路由器
楼主
来源:barlow@barlow 4/18/2012 11:22:00 PM
如何更安全的设置好路由器 对于黑客来说,使用路由器的漏洞发起攻击一般是一件非常简单的事情。路由器攻击会浪费CPU周期,误导信息流量,使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护个人,但是仅此一点是远远不够的。保护路由器安全还就得网管员在配置和管理路由器过程中采取相应的安全措施。 堵住安全漏洞 限制系统物理访问是确保路由器安全的最有效做法之一。限制系统物理访问的一种做法能够用控制台和终端会话配置成在较短闲置时间后自动退出系统。避免用调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问,网民必须要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露,这就促使黑客抢在供应商发行补丁之前使用受影响的系统,这就得导致网民的关注。 避免身份危机 黑客常常使用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。还有,一旦重要的IT员工辞职,网民应该立即更换口令。网民应该采取路由器上的口令加密功能,我们接着看即使黑客能够浏览系统的配置文件,他仍然就得破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上,网民能够配置多数协议,如远程验证拨入网民服务,我们接着看就能使用这些协议结合验证服务器提供通过加密、验证的路由器访问。验证控制能够用网民的验证请求转发给一般在后端网络上的验证服务器。验证服务器还能够需要网民使用双因素验证,以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分,后者则是网民身份和令牌通行码。别的验证处理方案涉及在安全外壳(SSH)或IPSec内传送安全证书。
|