Ataque anti-hacker del enrutador de protección de seguridad El sistema operativo

  
proporciona algunos servicios pequeños de forma predeterminada, como eco, gen (protocolo generador de caracteres) y descarte (protocolo de descarte). Estos servicios, especialmente sus servicios UDP, rara vez se utilizan con fines legítimos. Sin embargo, estos servicios pueden utilizarse para implementar ataques de denegación de servicio y otros ataques. El filtrado de paquetes previene estos ataques.
1. Actualice el sistema operativo de su enrutador: al igual que el sistema operativo de red, el sistema operativo del enrutador también debe actualizarse para corregir errores de programación, defectos de software y problemas de desbordamiento de búfer. Siempre consulte con el proveedor de su enrutador las actualizaciones actuales y las versiones del sistema operativo.
2. Modifique la contraseña predeterminada: De acuerdo con el Equipo de Respuesta a Emergencias Informáticas de la Universidad Carnegie Mellon, el 80% de los incidentes de seguridad se deben a contraseñas más débiles o predeterminadas. Evite usar contraseñas normales y use una mezcla de mayúsculas y minúsculas como una regla de contraseña más poderosa.
3. Deshabilite la configuración de HTTP y SNMP (Protocolo simple de administración de red): la sección de configuración de HTTP de su enrutador es fácil de configurar para un administrador de red ocupado. Sin embargo, esto también es un problema de seguridad para los enrutadores. Si su enrutador tiene una configuración de línea de comandos, desactive el modo HTTP y use esta configuración. Si no está utilizando SNMP en su enrutador, no necesita habilitar esta función. Los enrutadores de Cisco tienen una vulnerabilidad de SNMP que es vulnerable a los ataques del túnel GRE.
4. Bloqueo de solicitudes de ping de ICMP (Protocolo de mensajes de control de Internet): ping y otras funciones de ICMP son herramientas muy útiles para administradores de redes y piratas informáticos. Los piratas informáticos pueden usar las funciones ICMP habilitadas en su enrutador para averiguar qué información puede usarse para atacar su red.
5. Deshabilite los comandos de telnet de Internet: en la mayoría de los casos, no necesita una sesión de telnet activa desde la interfaz de Internet. Sería más seguro acceder a la configuración de su enrutador internamente.
6. Deshabilite la difusión dirigida por IP: las transmisiones dirigidas por IP permiten ataques de denegación de servicio en su dispositivo. La memoria y la CPU de un enrutador son difíciles de soportar demasiadas solicitudes. Este resultado puede causar un desbordamiento de búfer.
7. Deshabilite el enrutamiento IP y la redirección de IP: la redirección permite que los paquetes entren desde una interfaz y luego salgan de la otra. No es necesario redireccionar los paquetes bien diseñados a una red interna dedicada.
8. Filtrado de paquetes: el filtrado de paquetes solo pasa el tipo de paquetes que puede ingresar a su red. Muchas empresas solo permiten el puerto 80 (HTTP) y el puerto 110/25 (correo electrónico). Además, puede bloquear y permitir rangos y direcciones IP.
9. Revise los registros de seguridad: simplemente aprovechando un tiempo para revisar sus archivos de registro, verá ataques obvios e incluso agujeros de seguridad. Te sorprenderás de cuántos ataques has experimentado.
10. Servicios innecesarios: Deshabilite siempre los servicios innecesarios, independientemente de los servicios innecesarios en enrutadores, servidores y estaciones de trabajo. Los dispositivos de Cisco pasan a través de la red. Muchos administradores de red no se han dado cuenta de que sus enrutadores pueden ser un punto de acceso para ataques. El sistema operativo del enrutador es tan vulnerable a los piratas como el sistema operativo de red. La mayoría de las pymes no contratan ingenieros de enrutadores, ni subcontratan esta funcionalidad como una herramienta imprescindible. Por lo tanto, los administradores y administradores de red no saben mucho acerca de esto y no tienen tiempo para garantizar la seguridad del enrutador. Aquí hay diez consejos básicos para asegurar su enrutador.
Copyright © Conocimiento de Windows All Rights Reserved