Bewährte Sicherheitsmethoden für die CCENT-Zertifizierung Prüfung

Eine der wichtigsten Fähigkeiten zu haben, wie ein CCENT die Fähigkeit, die Durchführung von grundlegenden Sicherheitspraktiken auf Cisco-Geräten ist. Im Folgenden sind einige wichtige Punkte zu erinnern, Geräte zu sichern, wenn Sie die CCENT Prüfung ablegen:

  • Sicherer Ort: Seien Sie sicher, dass Ihre Cisco Router und Switches an einem sicheren Ort zu finden - einem abgeschlossenen Raum, wo nur begrenzten Zugang erlaubt ist.

  • Disable Ports: In Hochsicherheitsumgebungen, sollten Sie nicht verwendete Ports deaktivieren, so dass nicht autorisierte Systeme nicht mit dem Netzwerk verbinden können.

  • Konfigurieren Sie Port-Sicherheit: Um zu steuern, welche Systeme an die aktivierten Ports verbinden können, Port-Sicherheit verwenden zu begrenzen, die MAC-Adressen, an die Ports anschließen.

  • Set Passwörter: Achten Sie darauf, Passwörter auf dem Konsolen-Port, Aux-Anschluss zu konfigurieren und den vty Ports. Auch konfigurieren das Geheimnis für den Zugriff aktivieren exec-Modus priv.

  • Login-Befehl: Vergessen Sie nicht, den Login-Befehl nach dem Passwort für den Port einstellen. Der Login-Befehl teilt dem Cisco-Gerät, das jemand verbindet, muss sich anmelden und zwingt die Eingabeaufforderung für ein Passwort.

  • Einloggen Lokale Befehl: Wenn Sie schauen, Benutzernamen und Passwörter für die Anmeldung zu erstellen, verwenden Sie die Login lokalen Befehl, um das Cisco-Gerät mitzuteilen, dass Sie möchten, auf dem Gerät konfiguriert Personen, die von den Benutzernamen und das Passwort zu authentifizieren.

  • Passwörter verschlüsseln: Seien Sie sicher, dass alle Passwörter in der Konfiguration mit dem zu verschlüsseln Service-Passwort-Verschlüsselung Befehl!

  • Banner: Achten Sie darauf, Banner zu konfigurieren, dass das Wort "Willkommen" nicht in der Nachricht haben oder andere einladen Phrasen. Sie wollen sicherstellen, dass die Banner zeigen, dass unbefugten Zugriff verboten ist.

  • Sichere Kommunikation: Für die Fern das Gerät zu verwalten, verwenden Sie SSH anstelle von telnet als die Kommunikation verschlüsselt wird.

Ähnliche

Menü