如何cisco路由器更加安全

　　思科cisco是全世界领先且顶尖的通讯厂商，他出产的路由器功能也是很出色的，那么你知道如何让cisco路由器更加安全吗?下面是学习啦小编整理的一些关于如何让cisco路由器更加安全的相关资料，供你参考。

　　让cisco路由器更加安全的方法一、抵挡DoS攻击

　　从可用性出发，交换机和路由器需要能抵挡拒绝服务式Dos攻击，并在攻击期间保持可用性。理想状态是他们在受到攻击时应该能够做出反应，屏蔽攻击IP及端口。每件事件都会立即反应并记录在日志中，同时他们也能识别并对蠕虫攻击做出反应。

　　交换机及路由器中使用FTP，HTTP，TELNET或SSH都有可以有代码漏洞，在漏洞被发现报告后，厂商可以开发、创建、测试、发布升级包或补丁。

　　基于角色的管理给予管理员最低程序的许可来完成任务，允许分派任务，提供检查及平衡，只有受信任的连接才能管理倔们。管理权限可赋予设备或其他主机，例如管理权限可授予一定IP地址及特定的TCP/UDP端口。

　　控制管理权限的最好办法是在授权进入前分权限，可以通过认证和帐户服务器，例如远程接入服务，终端服务，或LDAP服务。

　　让cisco路由器更加安全的方法二、远程连接的加密

　　很多情况下，管理员需要远程管理交换机及路由器，通常只能从公共网络上访问。为了保证管理传输的安全，需要加密协议，SSH是所有远程命令行设置和文件传输的标准协，基于WEB的则用SSL或TLS协议，LDAP通常是通讯的协议，而SSL/TLS则加密此通讯。

　　SNMP用来发现、监控、配置网络设备，SNMP3是足够安全的版本，可以保证授权的通信。

　　建立登录控制可以减轻受攻击的可能性，设定尝试登录的次数，在遇到这种扫描时能做出反应。详细的日志在发现尝试破解密码及端口扫描时是非常有效的。

　　交换机及路由器的配置文件的安全也是不容忽视的，通常配置文件保存在安全的位置，在混乱的情况下，可以取出备份文件，安装并激活系统，恢复到已知状态。有些交换机结合了入侵检测的功能，一些通过端口映射支持，允许管理员选择监控端口。

　　让cisco路由器更加安全的方法三、远程连接的加密

　　很多情况下，管理员需要远程管理交换机及路由器，通常只能从公共网络上访问。为了保证管理传输的安全，需要加密协议，SSH是所有远程命令行设置和文件传输的标准协，基于WEB的则用SSL或TLS协议，LDAP通常是通讯的协议，而SSL/TLS则加密此通讯。

　　SNMP用来发现、监控、配置网络设备，SNMP3是足够安全的版本，可以保证授权的通信。

　　建立登录控制可以减轻受攻击的可能性，设定尝试登录的次数，在遇到这种扫描时能做出反应。详细的日志在发现尝试破解密码及端口扫描时是非常有效的。

　　交换机及路由器的配置文件的安全也是不容忽视的，通常配置文件保存在安全的位置，在混乱的情况下，可以取出备份文件，安装并激活系统，恢复到已知状态。有些交换机结合了入侵检测的功能，一些通过端口映射支持，允许管理员选择监控端口。

　　让cisco路由器更加安全的方法四、虚拟网络的角色

　　虚拟的本地网络VLAN是第二层上的有限广播域，由一组计算机设备组成，通常位一多个LAN上，可能跨越一个或多个LAN交换机，而与它们的物理位置无关，设备之间好像在同一个网络间通信一样，允许管理员将网络分为多个可管理运行良好的小块，将啬、移动、更改设备、用户及权限的任务简化。

　　VLAN可在各种形式上形成，如交换口，MAC地址，IP地址，协议类型，DHCP，802.1Q标志或用户自定义。这些可以单独或组合部署。

　　VLAN认证技术在用户通过认证过程后授权给用户进入一个或多个VLAN，该授权不是给予设备。

　　防火墙可以控制网络之间的访问，最广泛应用的是嵌在传统路由器和多层交换机上的，也称作ACLs,防火墙的不同主要在于他们扫描包的深度，是端到端的直接通讯还是通过代理，是否有session。

　　在网络之间的访问控制中，路由过滤措施可以基于源/目标交换槽或端口，源/目标VLAN,源/目标IP，或TCP/UDP端口，ICMP类型，或MAC地址。对于某些交换机和路由器，动态ACL标准可以用户通过认证过程后被创建，就像是认证的VLAN，不过是在第三层上。当未知的源地址要求连入已知的内部目标时是有用的。

　　现在的网络要求设计成各层次都是安全的，通过部署交换机和路由器的安全设置，企业可以传统的安全技术创建强壮、各层都安全的系统。

　　让cisco路由器更加安全的方法五、虚拟网络的角色

　　虚拟的本地网络VLAN是第二层上的有限广播域，由一组计算机设备组成，通常位一多个LAN上，可能跨越一个或多个LAN交换机，而与它们的物理位置无关，设备之间好像在同一个网络间通信一样，允许管理员将网络分为多个可管理运行良好的小块，将啬、移动、更改设备、用户及权限的任务简化。

　　VLAN可在各种形式上形成，如交换口，MAC地址，IP地址，协议类型，DHCP，802.1Q标志或用户自定义。这些可以单独或组合部署。

　　VLAN认证技术在用户通过认证过程后授权给用户进入一个或多个VLAN，该授权不是给予设备。

　　防火墙可以控制网络之间的访问，最广泛应用的是嵌在传统路由器和多层交换机上的，也称作ACLs,防火墙的不同主要在于他们扫描包的深度，是端到端的直接通讯还是通过代理，是否有session。

　　在网络之间的访问控制中，路由过滤措施可以基于源/目标交换槽或端口，源/目标VLAN,源/目标IP，或TCP/UDP端口，ICMP类型，或MAC地址。对于某些交换机和路由器，动态ACL标准可以用户通过认证过程后被创建，就像是认证的VLAN，不过是在第三层上。当未知的源地址要求连入已知的内部目标时是有用的。

　　现在的网络要求设计成各层次都是安全的，通过部署交换机和路由器的安全设置，企业可以传统的安全技术创建强壮、各层都安全的系统。

　　看过文章“如何cisco路由器更加安全"的人还看了：

　　1.如何保护路由器安全

　　2.教你如何设置Cisco路由器安全

　　3.路由器安全设置十四步

　　4.如何增强路由器的安全性

　　5.如何让无线路由器更加安全

　　6.解决路由器安全只需简单六步

　　7.路由器安全管理有哪些方法

　　8.路由器的安全设计技术全解

　　9.腾达无线路由器设置与安全

　　10.如何设置 无线路由器安全性