網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 企業(yè)網(wǎng)絡(luò)管理員的最主要職責(zé)就是保證內(nèi)網(wǎng)的安全,而在內(nèi)網(wǎng)各個(gè)網(wǎng)絡(luò)設(shè)備中路由交換特別是核心層的設(shè)備是對安全需求最高的,那么作為中小企業(yè)的網(wǎng)絡(luò)管理員來說又該如何保證路由交換設(shè)備的安全呢?在實(shí)際工作過程中筆者接觸到很多網(wǎng)絡(luò)管理員,但是他們在路由交換設(shè)置上或多或少存在著安全隱患和漏洞,今天就讓我們一起來看看路由交換安全的七宗罪。
一宗罪:密碼明文化
有過路由交換配置經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都知道默認(rèn)情況下我們給路由交換設(shè)備添加管理密碼都通過enable password命令,不過這樣建立的密碼并不安全,他是以明文的形式存儲在running配置文件中的,我們通過show running可以查看到該信息,非常不安全,因此我們需要通過另外一條命令來添加一個(gè)加密過的密碼,具體指令為——enable secret。(如圖1)

執(zhí)行命令后我們再通過show running查看配置文件內(nèi)容的話將會看到密碼已經(jīng)經(jīng)過加密而存儲在配置文件中,當(dāng)然這個(gè)信息也不是百分之百安全的,畢竟MD5信息可以通過暴力破解還有一些站點(diǎn)也提供MD5密文反查服務(wù)。不過不管怎么說其安全性大大提高。(如圖2)

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。
|