Video: Bliv certificeret inden for IT-Sikkerhed på Teknologisk Institut 2024
En del af 1, 001 CCNA Routing og Switching Practice Spørgsmål til Dummies Cheat Sheet
En af de vigtigste færdigheder til at have, når du forbereder dig til Cisco ICND1 (og ICND2) eksamen er evnen til at implementere grundlæggende sikkerhedspraksis på dine Cisco-enheder. Følgende er nogle vigtige punkter at huske om sikringsenheder, når du tager ICND1-eksamen:
-
Sikker placering: Sørg for at finde dine Cisco-routere og switche på et sikkert sted - et lukket rum, hvor begrænset adgang er tilladt.
-
Deaktiver porte: I højt sikrede miljøer bør du deaktivere ubrugte porte, så uautoriserede systemer ikke kan oprette forbindelse til netværket.
-
Konfigurer portsikkerhed: For at kontrollere, hvilke systemer der kan oprette forbindelse til aktiveringsporte, skal du bruge portsikkerhed til at begrænse, hvilke MAC-adresser der kan oprette forbindelse til hvilke porte.
-
Indstil adgangskoder: Sørg for at konfigurere adgangskoder på konsolporten, hjælpeporten og de fem porte. Konfigurer også aktiveringshemmeligheden for adgang til priv exec-tilstand.
-
Log på kommando: Glem ikke login-kommandoen, når du har angivet adgangskoden på porten. Logon-kommandoen fortæller Cisco-enheden, at enhver, der forbinder, skal logge ind og tvinger prompten til en adgangskode.
-
Log ind Lokal kommando: Hvis du ønsker at oprette brugernavne og adgangskoder til login, skal du bruge kommandoen login local til at fortælle Cisco-enheden, du ønsker at godkende personer med brugernavne og adgangskode konfigureret på enheden.
-
Krypter adgangskoder: Husk at kryptere alle adgangskoder i konfigurationen med kommandoen service password-kryptering !
-
Bannere: Sørg for at konfigurere bannere, der ikke har ordet "velkommen" i meddelelsen eller andre indbydende sætninger. Du vil sikre dig, at bannerne viser, at uautoriseret adgang er forbudt.
-
Sikker kommunikation: Hvis du søger fjernstyring, ser du ud til at bruge SSH i stedet for telnet, da kommunikationen er krypteret.
