随着网络的快速发展,网络接入方式也变得多种多样,无论是ISDN、ADSL还是专线,路由器无疑是近年来企业网络中网络接入的热点设备。而如何保障路由器的安全,对于网络管理员来说也是任重而道远,一旦黑客获得了路由器的控制权,针对路由器发动了攻击,从而浪费路由器的CPU周期,误导信息流量,最终使整个网络陷入瘫痪。而加强路由器的安全配置,也是一项非常大的课题,今天,笔者就谈谈如何从“入口”把关,从而让我们的路由器尽量减少被黑客攻击的可能。
一、设置配置密码
对于路由器来说,配置方法基本上可以分为三种,控制台、AUX和VTY(Telnet),而VTY和AUX默认情况进行配置访问就需要一个登录密码,如果不设置任何密码,路由器就会拒绝建立会话,并返回一个错误消息,说明错误的原因是“密码请求没有设置”而导致的。而控制台端口默认情况下是不要求密码,也就是说在没有进行控制台密码设置的情况下,任何人只要有一台笔记本和一根控制线,就可以很容易的进入设备修改备置,因此不仅仅为AUX和VTY设置密码,连控制台端口也要设置登录密码。
我们来分别了解一种三种密码类型的语法:
通过控制台设置密码:
以下是引用片段:
Line console 0
Password password
Login
通过AUX设置密码:
以下是引用片段:
Line aux 0
Password password
Login
通过Telnet远程设置密码
以下是引用片段:
Line vty 0 4
Password password
Login
有了这个基础后,我们就可以来看看具体的设置过程了(图1)
图 1
小提示:其中“Line vty 0 4”表示开启五个虚拟接口,说明同时可以有五个用户Telnet到这台路由器。
二、用户名和密码组合认证
上面只是配置了各种接入方式的密码,如果企业有多个网络管理员,需要查看、修改路由器的配置,使用统一的密码显示也是不太合适的,且容易造成密码泄露。为每一个管理员设置一个用户名及密码,经过这样的组合后,安全性会有一定提升。
设置用户名及密码的命令如为“username 欲设置的用户名 password 对应的用户密码”,其中password可以使用Secret代替,从而设置加密的(password设置的密码为明文,所有可以登录路由器的用户都可以查看到该密码)密码(如图2)。
图 2
小提示:设置的用户名、密码都存储在路由器的数据库中,其中用户名不区分大小写,而密码是严格区分大小写的,因此在设置密码时需要注意大小写状态。
三、小结
安全似乎是永远的话题,且对于网络来说没有绝对、也没有永远的安全。而我们要做的就是尽最大的可能,在现有条件下做到更安全。虽然常有人说密码不过是只纸老虎,但在实际的使用中,密码似乎又是我们最好的武器,因此设置好路由器登录密码,从“入口”处把关显得尤为重要。特别是控制台端口的密码是很多人都掉以轻心的,认为设备放在机柜中,外人很难接触到物理设备,但是如果可以多加一道防范,可以更加安全,为什么不这么做呢?稳步向前,让我们的网络更安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
下一个网络挑战:保护SD-WAN
随着软件定义的广域网(SD-WAN)逐渐成为企业主流,这项技术越来越为人所熟知,尽管仍然存在大量令人眼花缭乱的 […]
-
通过数字化转型改造传统网络
云计算网络和安全厂商Zscaler本周在拉斯维加斯举办了其首次用户会议ZenithLive。该会议共吸引约60 […]
-
区块链技术可以用于网络管理吗?没那么快
有IT分析人士称,区块链技术用于网络管理价值不大。他们还分析了物联网安全以及灾难发生时AI会发生的事。 Glo […]
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]