Ұйымның пайдаланушылары мен активтерін TCP/IP қауіптерінен қорғау үшін бірнеше құрылғылар
мен қауіпсіздік қызметтері енгізілді.
VPN маршрутизаторы кәсіпорын сайттары бар қорғалған VPN қызметтерін қамтамасыз ету және қорғалған шифрланған туннельдерді пайдаланатын қашықтағы пайдаланушылар үшін қашықтан қол жеткізуді қолдау үшін пайдаланылады.
ASA Firewall-бұл арнайы құрылғы күйді сақтай отырып, брандмауэр қызметтерін ұсынады. Бұл ішкі
трафиктің шығып, қайта оралуы мүмкін екендігіне кепілдік береді, бірақ сыртқы трафик ішкі
түйіндерге қосылуды бастай алмайды.
IPS кірудің алдын алу жүйесі (IPS) зиянды бағдарламалар, желілік шабуыл қолтаңбалары және т.б.
үшін кіріс және шығыс трафикті бақылайды. Егер ол қауіпті мойындаса, оны дереу тоқтата алады.
ESA / wsa электрондық поштаны қорғау құрылғысы (ESA) спам мен күдікті электрондық хаттарды
сүзеді. Веб-қауіпсіздік құрылғысы белгілі және күдікті зиянды интернет веб-сайттарын сүзеді.
AAA Server-бұл серверде желілік құрылғыларға кіруге және басқаруға кім рұқсат етілгені туралы
қауіпсіз мәліметтер базасы бар. Желілік құрылғылар осы дерекқорды пайдаланып әкімшілік
пайдаланушыларды аутентификациялайды.
Құрылғылардың қауіпсіздігін қамтамасыз ету
Құрылғыға жаңа амалдық жүйені орнатқан кезде қауіпсіздік жүйесінің параметрлері әдепкі болып табылады. Көп жағдайда бұл қауіпсіздік деңгейі жеткіліксіз. Cisco маршрутизаторларында жүйенің қауіпсіздігін қамтамасыз ету үшін Cisco autosecure мүмкіндігін пайдалануға болады.
Көптеген ОЖ үшін әдепкі пайдаланушы имен мен құпия сөздерді дереу өзгерту керек, жүйелік ресурстарға қол жетімділік тек осы ресурстарды пайдалануға рұқсат етілген адамдармен шектелуі керек, ал қажет емес қызметтер мен қосымшалар мүмкіндігінше өшіріліп, жойылуы керек.
Желілік құрылғыларды қорғау үшін күшті құпия сөздерді пайдалану керек. Құпия фразаны әдеттегі парольге қарағанда есте сақтау оңайырақ. Құпия сөз тіркесінің ұзындығы қарапайым парольге қарағанда ұзағырақ және оны алу қиынырақ.
Маршрутизаторлар мен қосқыштар үшін рұқсат етілген құпия сөз ұзындығын орнату арқылы барлық ашық мәтін құпия сөздерін шифрлаңыз, күшті құпия сөздерді болжау шабуылдарын тоқтатыңыз және көрсетілген уақыттан кейін артықшылықты EXEC режиміне белсенді емес кіруді өшіріңіз.
SSH қолдауы үшін тиісті құрылғыларды орнатыңыз және пайдаланылмаған қызметтерді
өшіріңіз.
Достарыңызбен бөлісу: |