路由器的安全管理
 
路由器是企业网络与外界网络的连接点,保证路由器的安全是保证网络安全的第一道屏障。
如何保证路由器的安全呢,可以有以下几点:
1.及时修补程序与更新Ios
2.阻止非必要的数据流
3.加强管理和访问控制
4.关闭基于web的配置
5.关闭其它不必要的服务
6.定期审核和查看日志
 
一、如何修补程序和更新ios
      订阅设备制造商提供的警告服务,或经常上供应商网站,可以了解最新才修补程序。例如:经常浏览cisco公司的网站,可以了解最新的ios版本。并根据需要,更新设备的ios。
     使用cisco软件可以很好的学习设备ios的更新过程。
     来看看如何使用cisco packet Tracer演练ios的更新过程
打开cisco packet tracer程序
 
配置实验环境,一个路由器,一个服务器(用来充当tftp服务器),另外配置一个计算机,使用console连接路由器,可以模拟使用超级终端配置路由器(本演示直接使用了路由器提供的配置界面,没有使用超级终端)。
打开路由器的配置界面
 
查看当前ios版本
 
打开服务器的配置界面,启动tftp,并查看tftp上提供的ios
在路由器配置中,使用copy tftp flash 命令,更新ios
 
 
 
 验证更新成功!
 
二、阻止非必要的数据流
可以使用访问控制列表(ACL),限制一些用户无法访问特定的ip或资源