路由器的安全.ppt

路由器的安全配置 2004年4月21日 msn:bdstt2004@ 路由器的安全配置 创建有效的安全策略 路由器的安全目标 防止对路由器的未经授权的访问 （保护路由器本身） 防止对网络的未经授权的访问 （通过路由器来保护网络） 防止网络数据窃听 防止欺骗性路由更新 路由器的安全配置 路由器访问安全 路由器网络服务安全配置： 访问控制列表和过滤： 路由和路由协议的安全配置 日志和管理 路由网络接入服务的安全性 如何防止DDoS攻击 创建安全策略 安全策略的性质 安全策略的两个级别 部署安全策略的基础 安全策略的性质 安全策略意味着折衷 保证对用户访问和效率的影响最小的情况下提供最大的安全性 安全策略应根据企业需要来确定 由需要来支配制定安全策略 安全策略的动态性 根据业务、技术、资源配置的变化而变化 安全策略的两个级别 需求级安全策略： 定义防止网络资源遭受入侵或破坏的保护程度，并对违反安全策略的代价进行估计。 实施级安全策略 使用具体的技术，以预先定义的方式来实施需求级安全策略。 部署安全策略的基础 找出需要保护的网络资源 确定危险之处 限制访问范围 找出假设情况 确定安全措施的代价 考虑认为因素 保持有限的机密 实施具有普遍性的、可调整的安全策略 了解典型的网络功能 物理安全 路由器的安全策略 路由器的安全目标 *需求级* 防止对路由器的未经授权的访问 （保护路由器本身） 防止对网络的未经授权的访问 （通过路由器来保护网络） 防止网络数据窃听 防止欺骗性路由更新 路由器的安全配置 *实施级* 路由器访问安全 路由器网络服务安全配置： 访问控制列表和过滤： 路由和路由协议的安全配置 日志和管理 路由网络接入服务的安全性 如何防止DDoS攻击 路由器安全的原则和目标 路由器安全的原则和目标 防止对路由器的未经授权的访问 （保护路由器本身） 防止对网络的未经授权的访问 （通过路由器来保护网络） 防止网络数据窃听 防止欺骗性路由更新 防止对路由器的未经授权的访问（保护路由器本身） 物理安全 操作系统的安全性 路由配置文件的安全 防止对网络的未经授权的访问（通过路由器来保护网络） 基于tcp/ip数据包过滤原理、实行入站过滤和出站过滤 允许要求的协议和服务通过 拒绝有危险的协议和服务 防止网络数据窃听 防止欺骗性路由更新 路由器的安全配置 路由器安全的原则和目标 路由器的安全配置 路由器访问安全 路由器网络服务安全配置 访问控制列表和过滤 路由和路由协议的安全配置 日志和管理 路由网络接入服务的安全性 如何防止DDoS攻击 路由器访问安全 物理访问的严格控制 物理运行环境的安全性 远程访问控制 随时更新IOS操作系统 口令安全管理 交互式访问控制 物理访问的严格控制 只有网络管理员可以接触路由器，由管理员负责路由器的安全性 最好有门卫、管理员或电子监控设备，能够对设备进行7*24小时的监控。 同时不能使授权人员接触路由器的过于困难。 物理攻击的例子 （1）一个管理员或攻击者可以通过简单的终端或主机来连接到console口来可以通过物理接触来达到对一个路由器完全具有管理员权限的权利 具体方法做简单的说明：当路由器重启动的开始几秒如果发送一个Break信号到控制台端口，则利用口令恢复程式可以很容易控制整个系统。这样如果一个攻击者尽管他没有正常的访问权限，具有系统重启（切断电源或系统崩溃）和访问控制端口（通过直连终端、Modem、终端服务器）的能力就可以控制整个系统。所以必须保证所有连结控制端口的访问的安全性。 （2）闪存 一个可以物理接触路由器的攻击者可以通过更换闪存的办法，可以使路由器从他的山村启动，运行攻击者的ios系统版本和配置。对这种攻击的防范只能从限制物理接触来防范。必须保证物理上的安全性。 物理运行环境的安全性 合适的温度和湿度 不受电磁干扰 使用ups电源供电等。 远程访问控制 使用访问控制来限制远程管理的接入主机（从物理安全性来考虑） 可能的话最好用加密的方式来保护路由器与远程主机的通信的机密性。 console和aux (辅助端口） 的安全配置 路由器访问IP限制命令：? access-list 3 permit 55 access-list 3 permit 55 access-list 3 deny any line vty 0 4 access-class 3 in 远程访问控制 主要区别是口令恢复的