Sicurezza Best Practices per l'esame di certificazione CCENT

Una delle competenze più importanti per avere come CCENT è la capacità di attuare pratiche di sicurezza di base sui dispositivi Cisco. Di seguito sono riportati alcuni punti chiave da ricordare sulla protezione di dispositivi quando si sostiene l'esame CCENT:

  • Sicuro Località: Accertarsi di individuare i router e switch Cisco in un luogo sicuro - una stanza chiusa a chiave in cui è consentito l'accesso limitato.
  • Ports Disattiva: In alta ambienti sicuri, è necessario disattivare le porte non utilizzate in modo che i sistemi non autorizzati non possono connettersi alla rete.
  • Configurare Port Security: Per controllare quali sistemi possono connettersi alle porte abilitate, utilizzare la protezione della porta per limitare quali indirizzi MAC possono connettersi a quali porte.
  • Set Passwords: Accertarsi di configurare le password sulla porta console, porta ausiliaria, e le porte vty. Configurare anche il segreto per l'accesso consentono di priv modalità exec.
  • Accesso Comando: Non dimenticare il comando login dopo aver impostato la password sul porto. Il comando login indica al dispositivo di Cisco che chiunque si connetta deve accedere e forza la richiesta di una password.
  • Accesso Comando locale: Se stai cercando di creare nomi utente e password per il login, quindi utilizzare il comando locale login per raccontare la periferica Cisco che si desidera per autenticare le persone dai nomi utente e la password configurati sul dispositivo.
  • Password Crittografia: Assicurarsi di crittografare tutte le password nella configurazione con il comando service password-encryption!
  • Banners: Assicurarsi di configurare striscioni che non hanno la parola "benvenuto" nel messaggio o altre frasi invitanti. Si vuole fare in modo che le bandiere indicano che l'accesso non autorizzato è proibito.
  • Comunicazione sicura: Per gestire in remoto il dispositivo, usare SSH invece di telnet come la comunicazione è crittografata.