Säkerhets Best Practices för CCENT Certification

September 30

En av de viktigaste färdigheterna för att ha som en CCENT är förmågan att genomföra grundläggande säkerhetsrutiner på Cisco-enheter. Följande är några viktiga punkter att komma ihåg om att säkra enheter när du tar CCENT examen:

  • Säker Plats: Var noga med att hitta dina Cisco-routrar och switchar på en säker plats - ett låst rum där begränsad åtkomst är tillåten.
  • Inaktivera Portar: I höga säkra miljöer bör du inaktivera oanvända portar så att obehöriga systemen inte kan ansluta till nätverket.
  • Konfigurera Port Security: För att kontrollera vilka system kan ansluta till de aktiverade portar, använd hamnskydd för att begränsa vilka MAC-adresser kan ansluta till vilka portar.
  • Set Words: Var noga med att konfigurera lösenord på konsolport, extra port, och vtj portarna. Konfigurera Också möjliggöra hemlig för tillträde till priv exec läge.
  • Logga in Kommando: Glöm inte kommandot inloggning efter inställning av lösenord på porten. Kommandot inloggning berättar Cisco enheten som alla ansluter måste logga in och tvingar prompten efter ett lösenord.
  • Logga Lokal Kommando: Om du funderar på att skapa användarnamn och lösenord för inloggning, använd sedan inloggnings lokala kommandot för att tala om för Cisco-enhet som du vill autentisera personer genom användarnamn och lösenord konfigurerade på enheten.
  • Kryptera lösenord: Var noga med att kryptera alla lösenord i konfigurationen med kommandot tjänsten lösenordskryptering!
  • Banners: Var noga med att konfigurera banners som inte har ordet "Välkommen" i meddelandet eller andra inbjudande fraser. Du vill vara säker på att de banners visar att obehörig åtkomst är förbjudet.
  • Säker kommunikation: Att fjärrhantera enheten använder SSH istället för telnet som kommunikation är krypterad.