网站首页/网络技术列表/内容

不可不知的路由交换安全7宗罪

网络技术2022-06-05阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

企业网络管理员的最主要职责就是保证内网的安全,而在内网各个网络设备中路由交换特别是核心层的设备是对安全需求最高的,那么作为中小企业的网络管理员来说又该如何保证路由交换设备的安全呢?在实际工作过程中笔者接触到很多网络管理员,但是他们在路由交换设置上或多或少存在着安全隐患和漏洞,今天就让我们一起来看看路由交换安全的七宗罪。

一宗罪:密码明文化

有过路由交换配置经验的网络管理员都知道默认情况下我们给路由交换设备添加管理密码都通过enable password命令,不过这样建立的密码并不安全,他是以明文的形式存储在running配置文件中的,我们通过show running可以查看到该信息,非常不安全,因此我们需要通过另外一条命令来添加一个加密过的密码,具体指令为——enable secret。(如图1)

不可不知的路由交换安全七宗罪

执行命令后我们再通过show running查看配置文件内容的话将会看到密码已经经过加密而存储在配置文件中,当然这个信息也不是百分之百安全的,毕竟MD5信息可以通过暴力破解还有一些站点也提供MD5密文反查服务。不过不管怎么说其安全性大大提高。(如图2)

不可不知的路由交换安全七宗罪


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读