當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

避免網(wǎng)絡(luò)癱瘓讓路由器更安全

http://m.yibo1263.com　2009/11/10 9:36:42 　來源:東北IT網(wǎng) 　編輯:葉子

　　為進(jìn)一步確保安全管理，用戶可以使用SSH等加密機(jī)制，利用SSH與路由器建立加密的遠(yuǎn)程會(huì)話。為了加強(qiáng)保護(hù)，用戶還應(yīng)該限制SSH會(huì)話協(xié)商，只允許會(huì)話用于同用戶經(jīng)常使用的幾個(gè)可信系統(tǒng)進(jìn)行通信。

　　配置管理的一個(gè)重要部分就是確保網(wǎng)絡(luò)使用合理的路由協(xié)議。避免使用路由信息協(xié)議（RIP），RIP很容易被欺騙而接受不合法的路由更新。用戶可以配置邊界網(wǎng)關(guān)協(xié)議（BGP）和開放最短路徑優(yōu)先協(xié)議（OSPF）等協(xié)議，以便在接受路由更新之前，通過發(fā)送口令的MD5散列，使用口令驗(yàn)證對(duì)方。以上措施有助于確保系統(tǒng)接受的任何路由更新都是正確的。

實(shí)施配置管理
　
　　用戶應(yīng)該實(shí)施控制存放、檢索及更新路由器配置的配置管理策略，并將配置備份文檔妥善保存在安全服務(wù)器上，以防新配置遇到問題時(shí)用戶需要更換、重裝或回復(fù)到原先的配置。

　　用戶可以通過兩種方法將配置文檔存放在支持命令行接口（CLI）的路由器平臺(tái)上。一種方法是運(yùn)行腳本，腳本能夠在配置服務(wù)器到路由器之間建立SSH會(huì)話、登錄系統(tǒng)、關(guān)閉控制器日志功能、顯示配置、保存配置到本地文件以及退出系統(tǒng)；另外一種方法是在配置服務(wù)器到路由器之間建立IPSec隧道，通過該安全隧道內(nèi)的TFTP將配置文件拷貝到服務(wù)器。用戶還應(yīng)該明確哪些人員可以更改路由器配置、何時(shí)進(jìn)行更改以及如何進(jìn)行更改。在進(jìn)行任何更改之前，制訂詳細(xì)的逆序操作規(guī)程。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

·路由器查找過程你真的清楚了嗎

·細(xì)說寬帶無線路由器的配置

·路由器ATM接口ping自己測(cè)試環(huán)路

·兩臺(tái)路由器之間建立鄰接關(guān)系的過程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

·為路由器減負(fù)：關(guān)閉不需要的服務(wù)

·關(guān)于路由器死機(jī)四大原因淺析

·思科路由器使用中常見問題精解

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费