Video: Bliv certificeret inden for IT-Sikkerhed på Teknologisk Institut 2025
En del af CCENT-certificering All- In-One for Dummies Cheat Sheet
En af de vigtigste færdigheder at have som CCENT er evnen til at implementere grundlæggende sikkerhedspraksis på dine Cisco-enheder. Følgende er nogle vigtige punkter at huske om sikringsenheder, når du tager CCENT-eksamen:
-
Sikker placering: Sørg for at finde dine Cisco-routere og switche på et sikkert sted - et lukket rum, hvor begrænset adgang er tilladt.
-
Deaktiver porte: I højt sikre miljøer bør du deaktivere ubrugte porte, så uautoriserede systemer ikke kan oprette forbindelse til netværket.
-
Konfigurer portsikkerhed: For at kontrollere, hvilke systemer der kan oprette forbindelse til de aktiverede porte, skal du bruge portsikkerhed til at begrænse hvilke MAC-adresser der kan oprette forbindelse til hvilke porte.
-
Indstil adgangskoder: Sørg for at konfigurere adgangskoder på konsolporten, hjælpeporten og de fem porte. Konfigurer også aktiveringshemmeligheden for adgang til priv exec-tilstand.
-
Log på kommando: Glem ikke login-kommandoen, når du har angivet adgangskoden på porten. Logon-kommandoen fortæller Cisco-enheden, at enhver, der forbinder, skal logge ind og tvinger spørgsmålet om et kodeord.
-
Log ind Lokal kommando: Hvis du ønsker at oprette brugernavne og adgangskoder til login, skal du bruge kommandoen login local for at fortælle Cisco-enheden, som du ønsker at godkende personer med brugernavne og adgangskode konfigureret på enheden.
-
Krypter adgangskoder: Husk at kryptere alle adgangskoder i konfigurationen med kommandoen service password-kryptering !
-
Bannere: Sørg for at konfigurere bannere, der ikke har ordet "velkommen" i meddelelsen eller andre indbydende sætninger. Du vil sikre dig, at bannerne viser, at uautoriseret adgang er forbudt.
-
Sikker kommunikation: For at styre enheden eksternt skal du bruge SSH i stedet for telnet, da kommunikationen er krypteret.
