Skip to content
/ cisco_devices_security_tips Public

Сборник примеров по безопасной настройке сетевого оборудования Cisco

1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

SeregaDeveloper/cisco_devices_security_tips

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

51 Commits

README.md

README.md

 
 

Repository files navigation

Примеры безопасной настройки сетевого оборудования Cisco

Содержание

  1. Настройка защиты от несанкционированного доступа
  2. Настройка защиты от компьютерных атак

1. Настройка защиты от несанкционированного доступа

1.1 Настройка пароля на переход в привелегированный режим

> en 
> conf t
> enable secret password
> end
> wr mem

1.2 Создание администратора

> en 
> conf t
> aaa new-model
> username admin secret password
> end
> wr mem

1.3 Настройка виртуального терминала для удаленного администрирования

> en 
> conf t
> line vty 0 15
> privellege level 15
> end
> wr mem

1.4 Настройка подключения по SSH

> en 
> conf t
> hostname sw_example_name
> ip domain-name test.org
> crypto key generate rsa
> 1024
> [Enter]
> end
> wr mem

1.5 Разрешение подключения только по SSH

> en 
> conf t
> line vty 0 15 
> transport input ssh
> end
> wr mem

1.6 Защита от подключений к неиспользуемым портам

> en 
> conf t
> int range f0/1-24 
> vlan 999
> name Unconnected
> exit
> int range f0/1-24
> switchport mode access vlan 999
> shutdown
> end
> wr mem

2. Настройка защиты от компьютерных атак

2.1 Защита от атаки на протокол STP

> en 
> conf t
> int range f0/1-24 
> spanning-tree portfast
> spanning-tree portfast bpguard default
> int f0/1
> spanning-tree guard root
> end
> wr mem

2.2 Защита от подмены MAC-адреса (MAC Spoofing)

  • Метод жесткой привязки по MAC
> en 
> conf t
> int f0/1
> switchport port-security mac-address xx:xx:xx:xx:xx:xx
> end
> wr mem
  • Метод c привязкой нескольких MAC-адресов
> en 
> conf t
> int f0/1
> switchport port-security mac-address sticky
> switchport port-security maximum 3
> arp timeout 60
> end
> wr mem

2.3 Защита от атаки на DHCP

  • Включение DHCP Snooping
> en 
> conf t
> ip dhcp snooping
> ip dhcp snooping vlan 10
> int f0/1
> ip dhcp snooping trust
> end
> wr mem
  • Ограничение DHCP-запросов в сети
> en 
> conf t
> ip dhcp snooping 
> ip dhcp snooping vlan 10
> int f0/1
> ip dhcp snooping limit rate 50
> end
> wr mem

2.4 Защита от атаки на RIP

  • Включение аутентификации по MD5
  • Прием сообщений RIP только от соседей

About

Сборник примеров по безопасной настройке сетевого оборудования Cisco

Topics

ssh cisco networking dhcp security-hardening stp port-security

Resources

Readme
Activity

Stars

1 star

Watchers

2 watching

Forks

0 forks
Report repository

Releases

No releases published