Лучшие практики по безопасности Cisco IOS

Продолжая тему, начатую вчера и посвященную руководству по защищенной настройке Cisco NX-OS, мне бы хотелось привести еще несколько ссылок на аналогичные документы, которые подготовила компания Cisco для своих заказчиков, желающих повысить уровень защищенности своих сетей, построенных на базе нашего оборудования.

Один из основополагающих документов описывает рекомендации по защите любого устройства, работающего на базе Cisco IOS. Речь идет о Cisco Guide to Harden Cisco IOS Devices. Это руководство включает в себя рекомендации по 4-м ключевым направлениям — общие принципы и рекомендации по защите (мониторинг и регистрация событий, AAA, NetFlow, защищенное управление и т.д.), защита уровня управления (AutoSecure, ACL, AAA и т.д.), защита уровня контроля (защита протоколов маршрутизации и контроль нагрузки на ЦПУ устройства) и защита уровня передачи данных (ACL, antispoofing, VLAN, идентификация и отслеживание злоумышленников).

Схож по структуре и другой документ — Cisco Guide to Harden Cisco IOS XR Devices, направленный на защиту устройств, работающих на платформе Cisco IOS XR.

Одной из задач специалистов, работающих с оборудованием Cisco, является обеспечение их целостности. Эта задача тем более актуальна, что существует угроза установки на Cisco IOS постороннего, а временами и вредоносного ПО. Для снижения этого риска компания Cisco выпустила отдельный документ — Cisco IOS Image Verification, в котором перечислены различные механизмы обеспечения целостности устройств на базе Cisco IOS — от использования команды verify или file verify auto до оффлайновой проверки целостности имиджа операционной системы и использования специального сервера распределения ПО.

Все 3 указанных руководства позволяют без дополнительных затрат поднять уровень защиты корпоративной или ведомственной сети и снизить риск проникновения в них злоумышленников и вредоносных программ, а также нарушения работоспособности сетевой инфраструктуры.

Реклама

2 Responses to Лучшие практики по безопасности Cisco IOS

  1. Уведомление: Сетевая безопасность в повседневной жизни предприятия « Cisco Russia

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s