Новости
Отключение служб
У операционной системы Cisco IOS, как и у любой другой OS, должны быть некие стандартные настройки. Изначально включено множество служб, которые операционная система IOS поддерживает по тем или иным причинам. Хотя большинство этих служб поддерживается из лучших побуждений, хакеры могут использовать их для взлома сети или получения информации, которая пригодится при следующей атаке. Поэтому для снижения риска имеет смысл создать план защиты для каждой используемой в сети OS, найти все стандартные настройки, способные создать брешь в защите, и изменить их. В настоящее время большинство мобильных телефонов работают на ОС android. Она является достаточно простой в использовании и позволяет скачивать на телефон приложения из любых источников. Но в любом случае, пользоваться необходимо источниками с проверенной репутацией, например http://android-smartfon.ru. Только так вы будете защищены от вирусов и прочих вредоносных программ.
Компания Cisco дает несколько рекомендаций о том, что включать, а что отключать на операционной системе IOS (и для маршрутизатора, и для коммутатора).
Операционная система Cisco IOS предоставляет графический интерфейс пользователя (GUI), способный выполнить ту же работу, что и интерфейс CLI. Для этого операционная система IOS работает как неб-сервер. Изначально операционная система IOS разрешает выполнение неб-службы НТГР, которая не шифрует данные (НТГР), но есть возможность настроить службу НТГР, которая действительно шифрует данные (НТГРБ). Рекомендация? Отключить службу НТГР и разрешить только службу НТГРБ, если действительно предполагается позволить пользователям подключаться к маршрутизатору или коммутатору, используя веб-браузер.
Протокол обнаружения устройств Cisco (СОР) позволяет устройствам на том же канале связи изучать основную информацию друг о друге. Но эта базовая информация способна помочь злоумышленнику узнать полезную информацию о сети. Поэтому компания Cisco рекомендует отключить протокол СОР на всех интерфейсах, соединенных с небезопасными частями сети. Для большей безопасности протокол СОР можно отключить глобально.