Bewährte Sicherheitsmethoden für die ICND1 und ICND2 Zertifizierungen

Eine der wichtigsten Fähigkeiten haben, wie Sie für die Cisco ICND1 vorzubereiten (und ICND2) Prüfung der Fähigkeit der Durchführung von grundlegenden Sicherheitspraktiken auf Cisco-Geräten ist. Im Folgenden sind einige wichtige Punkte zu erinnern, Geräte zu sichern, wenn Sie die ICND1 Prüfung ablegen:

  • Sicherer Ort: Seien Sie sicher, dass Ihre Cisco Router und Switches an einem sicheren Ort zu finden - einem abgeschlossenen Raum, wo nur begrenzten Zugang erlaubt ist.

  • Disable Ports: In Hochsicherheitsumgebungen sollten Sie nicht verwendete Ports deaktivieren, so dass nicht autorisierte Systeme nicht mit dem Netzwerk verbinden können.

  • Konfigurieren Sie Port-Sicherheit: Um zu steuern, welche Systeme verbinden können, um die Freigabe Ports Port-Sicherheit zu begrenzen, verwenden die MAC-Adressen eine Verbindung herstellen können, an die Ports.

  • Set Passwörter: Achten Sie darauf, Passwörter auf dem Konsolen-Port, Aux-Anschluss zu konfigurieren und den vty Ports. Auch konfigurieren das Geheimnis für den Zugriff aktivieren exec-Modus priv.

  • Login-Befehl: Vergessen Sie nicht, den Login-Befehl nach dem Passwort für den Port einstellen. Der Login-Befehl teilt dem Cisco-Gerät, das jeder Anschluss müssen sich anmelden, und zwingt die Aufforderung zur Eingabe eines Kennworts auf.

  • Einloggen Lokale Befehl: Wenn Sie schauen, Benutzernamen und Passwörter für die Anmeldung zu erstellen verwenden Sie dann die Login lokalen Befehl zu sagen, das Cisco-Gerät, das Sie wünschen Personen zu authentifizieren, indem die Benutzernamen und Kennwort auf dem Gerät konfiguriert.

  • Passwörter verschlüsseln: Seien Sie sicher, dass alle Passwörter in der Konfiguration mit dem zu verschlüsseln Service-Passwort-Verschlüsselung Befehl!

  • Banner: Achten Sie darauf, Banner zu konfigurieren, dass das Wort "Willkommen" nicht in der Nachricht haben oder andere einladen Phrasen. Sie wollen sicherstellen, dass die Banner zeigen, dass unbefugten Zugriff verboten ist.

  • Sichere Kommunikation: Wenn Sie schauen, aus der Ferne das Gerät Blick verwalten SSH anstelle von telnet als die Kommunikation verschlüsselt wird.

Ähnliche

Menü