Categories: All - sicurezza - protezione

by Sebastiano Tropea 7 years ago

333

Sicurezza nei router Cisco

La sicurezza dei router Cisco è fondamentale per proteggere le reti da attacchi informatici e altre minacce. È essenziale proteggere l'accesso al router disabilitando le interfacce non utilizzate e configurando password robuste per l'

Sicurezza nei router Cisco

Sicurezza nei router Cisco

Proteggere l'accesso

Protezione logica
Inserire password al comando "enable"

Configurazione Router Cisco per inserire una password per proteggere l'accesso in user EXEC


Comandi da inserire una volta connessi alla console con il cavo console



router1>enable

router1#configure terminal

router1(config)#password class

router1(config)#end

Attivare la crittografia

Configurazione Router Cisco per attivare la cifratura delle password per proteggere i comandi di show


Comandi da inserire una volta connessi alla console con il cavo console



router1>enable

router1#configure terminal

router1(config)#enable secret class

router1(config)#service password-encription

router1(config)#end

Inserire la password alla "console"

Configurazione Router Cisco per inserire una password per proteggere l'accesso da console


Comandi da inserire una volta connessi alla console con il cavo console


router1>enable

router1#configure terminal

router1(config)#line console 0

router1(config)#password cisco

router1(config)#login

router1(config)#end

Protezione fisica
Gruppi di continuità
Firewall di Rete

Attacco Informatico

SPam

Virus

Acher

Proteggere l'accesso al router

Disabilitare le interfacce non utilizzare

Comandi Switch CISCO IOS per disabilitare le interfacce da fa0/0 a fa0/12 che non sono utilizzate

Comandi da inserire una volta connessi alla console con il cavo console


switch1>enable

switch1#configure terminal

switch1(config)#interface range fa0/0-12

switch1(config-if-range)#shutdown

switch1(config)#end

VLAN Amministrazione

Comandi Switch CISCO IOS per configurare una vlan 99 sull'interfaccia fa0/24 di amministrazione


Comandi da inserire una volta connessi alla console con il cavo console


switch1>enable

switch1#configure terminal

switch1(config)#vlan 99

switch1(config-vlan)#name Amministrazione

switch1(config-vlan)#ip address 192.168.0.100 255.255.255.0

switch1(config-vlan)#no shutdown

switch1(config-vlan)#exit

switch1(config)#interface fa0/24

switch1(config-if)#switchport mode access

switch1(config-if)#switchport access vlan 99

switch1(config-if)#end

Armadii e CED