Hay muchos administradores de red que no se han dado cuenta de que sus enrutadores pueden ser un punto de acceso para los ataques. El sistema operativo del enrutador es tan vulnerable a los piratas como el sistema operativo de red. La mayoría de las pymes no contratan ingenieros de enrutadores, ni subcontratan esta funcionalidad como una herramienta imprescindible. Por lo tanto, los administradores y administradores de red no saben mucho acerca de esto y no tienen tiempo para garantizar la seguridad del enrutador. Veamos cuáles son las diez mejores formas de mejorar la seguridad del enrutador.
1. Actualiza el sistema operativo de tu enrutador. Al igual que el sistema operativo de red, el sistema operativo del enrutador también debe actualizarse para corregir errores de programación, fallas de software y problemas de desbordamiento de búfer. Siempre consulte con el proveedor de su enrutador las actualizaciones actuales y las versiones del sistema operativo.
2. Modificar la contraseña predeterminada. Según el Equipo de Respuesta a Emergencias Informáticas en la Universidad Carnegie Mellon, el 80% de los incidentes de seguridad son causados por contraseñas más débiles o predeterminadas. Evite usar contraseñas normales y use una mezcla de letras mayúsculas y minúsculas como una regla de contraseña más poderosa.
3. Desactive la configuración de http y snmp (protocolo de administración de red simple). La sección de configuración http de su enrutador es fácil de configurar para un administrador de red ocupado. Sin embargo, esto también es un problema de seguridad para los enrutadores. Si su enrutador tiene una configuración de línea de comando, deshabilite el método http y use esta configuración. Si no está utilizando snmp en su enrutador, no necesita habilitar esta función. Los enrutadores de Cisco tienen una vulnerabilidad de seguridad snmp que es vulnerable a los ataques del túnel gre.
4, bloque icmp (Protocolo de mensajes de control de Internet) solicitud de ping. Ping y otras características de icmp son herramientas muy útiles para administradores de redes y hackers. Los piratas informáticos pueden usar la función icmp habilitada en su enrutador para averiguar qué información puede usarse para atacar su red.
5, deshabilite el comando telnet de Internet. En la mayoría de los casos, no necesita una sesión activa de telnet desde la interfaz de Internet. Sería más seguro acceder a la configuración de su enrutador internamente.
6. Desactiva la transmisión dirigida por ip. Las transmisiones dirigidas por IP permiten ataques de denegación de servicio en su dispositivo. La memoria y la CPU de un enrutador son difíciles de soportar demasiadas solicitudes. Este resultado puede causar un desbordamiento de búfer.
7. Inhabilite el enrutamiento ip y la redirección de ip. La redirección permite que los paquetes provengan de una interfaz y luego de la otra. No es necesario redireccionar los paquetes bien diseñados a una red interna dedicada.
8. Filtrado de paquetes: el filtrado de paquetes solo pasa los paquetes a los que se le permite ingresar a su red. Muchas empresas solo permiten el puerto 80 (http) y el puerto 110/25 (correo electrónico). Además, puede bloquear y permitir direcciones IP y rangos.
9. Revise los registros de seguridad. Simplemente aprovechando un tiempo para revisar sus archivos de registro, verá ataques obvios e incluso agujeros de seguridad. Te sorprenderás de cuántos ataques has experimentado.
10. Servicio innecesario. Deshabilite siempre los servicios innecesarios, independientemente de los servicios innecesarios en enrutadores, servidores y estaciones de trabajo. Los dispositivos Cisco proporcionan algunos servicios pequeños de manera predeterminada a través de sistemas operativos de red, como echo9 (echo), chargen (protocolo generador de caracteres) y descarte (protocolo de descarte). Estos servicios, especialmente sus servicios udp, rara vez se utilizan con fines legítimos. Sin embargo, estos servicios pueden utilizarse para implementar ataques de denegación de servicio y otros ataques. El filtrado de paquetes previene estos ataques.
Noticias de la tienda de computadoras: Microsoft otorga gran importancia a los comentarios de los us
Noticias de la tienda de computadoras: Gabe ha estado tranquilo en Weibo Weibo por unos días, y fina
Noticias de la tienda de computadoras: la participación del mercado de Windows Phone en Europa conti
Noticias de la tienda de computadoras: el vicepresidente del equipo de Ingeniería de Microsoft, Gabr
Cómo utilizar el menú de inicio de Win10
Actualización de Skype para Win8.1: el mensaje enviado puede ser revocado
Windows genuino de despedida "versión en caja"
El gran cambio en Win8 es unirse a Windows Store
Actualizado de nuevo! Win10 Build 14271 lanzado
Windows RT está condenado al fracaso
La versión WP8 de IT home v1.0.3 se lanzó oficialmente
A la larga, la experiencia de un excelente sistema operativo es la más necesaria.
Los desarrolladores de iOS ofrecen $ 25 para Windows 8 ya agotados
Windows 10 próxima versión número bloqueo Build 14283
Microsoft anunció Win10 "tres más" usuarios de prueba de la versión empresarial por encima del 96%
Enseña a mover una base de datos DHCP a un método win2003 equipo que ejecuta (1)
Características de Windows 7: productividad - Búsqueda en WiWindows
La aplicación WP8 le ayuda a contar los ingresos publicitarios de Google
Preguntas sobre la computadora
Dispositivo Bluetooth con conexión Win10 para reproducir música
Solución de pantalla negra juego de linaje oscuro pantalla de alta resolución
¿Cómo el sistema Linux carga y descarga archivos con SecureCRT?
7 problemas de seguridad presentados por la configuración predeterminada del sistema Windows XP