避免網(wǎng)絡癱瘓讓路由器更安全

http://m.yibo1263.com　2009/11/10 9:36:42 　來源:東北IT網(wǎng) 　編輯:葉子

　　為進一步確保安全管理，用戶可以使用SSH等加密機制，利用SSH與路由器建立加密的遠程會話。為了加強保護，用戶還應該限制SSH會話協(xié)商，只允許會話用于同用戶經(jīng)常使用的幾個可信系統(tǒng)進行通信。

　　配置管理的一個重要部分就是確保網(wǎng)絡使用合理的路由協(xié)議。避免使用路由信息協(xié)議（RIP），RIP很容易被欺騙而接受不合法的路由更新。用戶可以配置邊界網(wǎng)關協(xié)議（BGP）和開放最短路徑優(yōu)先協(xié)議（OSPF）等協(xié)議，以便在接受路由更新之前，通過發(fā)送口令的MD5散列，使用口令驗證對方。以上措施有助于確保系統(tǒng)接受的任何路由更新都是正確的。

實施配置管理
　
　　用戶應該實施控制存放、檢索及更新路由器配置的配置管理策略，并將配置備份文檔妥善保存在安全服務器上，以防新配置遇到問題時用戶需要更換、重裝或回復到原先的配置。

　　用戶可以通過兩種方法將配置文檔存放在支持命令行接口（CLI）的路由器平臺上。一種方法是運行腳本，腳本能夠在配置服務器到路由器之間建立SSH會話、登錄系統(tǒng)、關閉控制器日志功能、顯示配置、保存配置到本地文件以及退出系統(tǒng)；另外一種方法是在配置服務器到路由器之間建立IPSec隧道，通過該安全隧道內的TFTP將配置文件拷貝到服務器。用戶還應該明確哪些人員可以更改路由器配置、何時進行更改以及如何進行更改。在進行任何更改之前，制訂詳細的逆序操作規(guī)程。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·搭建穩(wěn)定安全的網(wǎng)絡小型網(wǎng)吧路由器推薦

·路由器查找過程你真的清楚了嗎

·細說寬帶無線路由器的配置

·路由器ATM接口ping自己測試環(huán)路

·兩臺路由器之間建立鄰接關系的過程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·用橋接解決網(wǎng)絡路由器的IP配置參數(shù)

·為路由器減負：關閉不需要的服務

·關于路由器死機四大原因淺析

·思科路由器使用中常見問題精解

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费