• VePub Press
  • Notes
  • امنیت تجهیزات و پروتکلهای سوئیچینگ و مسیریابی
امنیت تجهیزات و پروتکلهای سوئیچینگ و مسیریابی تجهیزات شبکه اولین هدف یک هکر توانمند خواهند بود. در صورت در اختیار گرفتن سوئیچ یا روتر، هکر می تواند کنترل شبکه را تا حد زیادی در دست گیرد. علاوه بر امنیت فیزیکی و مکان قرار گیری، تجهیزات شبکه باید مقاوم سازی یا Hardening شوند. برای جلوگیری از سوء استفاده هکرها به وسیله سرویس DHCP از ویژگی DHCP Snooping بهره می برند. ویژگی DHCP Snooping همانند یک فایروال بین سرور DHCP قابل اعتماد و کلاینت‌های غیرقابل اطمینان در شبکه قرار گرفته و فعالیت‌های زیر را انجام می‌دهد: > اعتبار سنجی پیام‌هایDHCP دریافت شده > محدود سازی میزان ترافیکDHCP از منابع قابل اعتماد و غیرقابل اعتماد. > ایجاد و نگهداری پایگاه داده DHCP Snooping، شامل اطلاعاتی درباره کلاینت‌های غیرقابل اطمینان به همراه آدرس‌هایIP استیجاری اختصاص داده شده به آنها. > بهره‌گیری از پایگاه داده DHCP Snooping برای اعتبار سنجی درخواست‌های بعدی کلاینت های غیرقابل اعتماد
کنترل خطوط tty و vty
 
غیر فعال کردن سرویس های بلااستفاده و ریسک پذیر
 
استفاده از بهترین شیوه رویدادنگاری
 
امنیت پروتکل STP
 
ویژگی DHCP Snooping
 
شبکه مجازی خصوصی
 
احراز هویت در پروتکل‌های مسیریابی
 
امنیت در پروتکل OSPF
 
The preview option is not available