...
Блок кода |
---|
esr(config)# syslog sequence-numbers |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr(config)# security passwords upper-case 3 esr(config)# security passwords lower-case 5 esr(config)# security passwords special-case 2 esr(config)# security passwords numeric-count 4 esr(config)# security passwords symbol-types 4 |
Scroll Pagebreak
Настройка политики AAA
Алгоритмы настройки политики ААА приведены в разделе Настройка ААА настоящего руководства.
...
- Для удалённого входа по протоколу SSH использовать аутентификации через RADIUS.
- Для входа через локальную консоль использовать аутентификации через RADIUS, в случае отсутствия связи с RADIUS-серверами использовать локальную аутентификацию.
- Использовать ENABLE-пароль заданный через RADIUS, в случае отсутствия связи с RADIUS-серверами использовать локальный ENABLE-пароль.
- Установить пользователю admin пониженный уровень привилегий.
- Настроить логирование изменений локальных учётных записей.
- Настроить логирование изменений политик ААА.
- Настроить логирование вводимых команд.
Решение: Scroll Pagebreak
Создаем локального пользователя local-operator с уровнем привилегий 8:
...
Блок кода |
---|
esr(config)# logging userinfo esr(config)# logging aaa esr(config)# syslog cli-commands |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr(config)# no ip telnet server |
Scroll Pagebreak |
---|
...
- Рекомендуется всегда включать защиту от ip spoofing.
- Рекомендуется всегда включать защиту от TCP-пакетов с неправильно выставленными флагами.
- Рекомендуется всегда включать защиту от фрагментированных TCP-пакетов с выставленным флагом SYN.
- Рекомендуется всегда включать защиту от фрагментированных ICMP-пакетов.
- Рекомендуется всегда включать защиту ICMP-пакетов большого размера.
- Рекомендуется всегда включать защиту от незарегистрированных ip-протоколов.
- Рекомендуется включать логирование механизма защиты от сетевых атак.
Scroll Pagebreak |
---|
Задача:
Настроить механизм защиты от сетевых атак в соответствии с рекомендациями.
...