Video: 10 Most Common WordPress Security Mistakes 2024
Een onderdeel van CCENT-certificering All-in In-One voor Dummy's Cheatsheet
Een van de belangrijkste vaardigheden die je als CCENT kunt hebben, is de mogelijkheid om basisbeveiligingspraktijken op je Cisco-apparaten te implementeren. De volgende zijn enkele belangrijke punten om te onthouden over het beveiligen van apparaten wanneer u het CCENT-examen neemt:
-
Beveiligde locatie: Zorg ervoor dat u uw Cisco-routers en switches op een veilige locatie vindt - een afgesloten ruimte waar beperkte toegang is toegestaan.
-
Poorten uitschakelen: In sterk beveiligde omgevingen moet u ongebruikte poorten uitschakelen zodat niet-geautoriseerde systemen geen verbinding met het netwerk kunnen maken.
-
Poortbeveiliging configureren: Gebruik de poortbeveiliging om te bepalen welke MAC-adressen verbinding kunnen maken met welke poorten om te bepalen welke systemen verbinding kunnen maken met de ingeschakelde poorten.
-
Wachtwoorden instellen: Zorg ervoor dat u wachtwoorden configureert op de consolepoort, de extra poort en de vty-poorten. Configureer ook het enable-geheim voor toegang tot de priv-exec-modus.
-
Login-opdracht: Vergeet de inlogopdracht niet nadat u het wachtwoord op de poort hebt ingesteld. De login-opdracht vertelt het Cisco-apparaat dat iedereen die zich aanmeldt zich moet aanmelden en de prompt om een wachtwoord dwingt.
-
Aanmelden Lokale opdracht: Als u gebruikersnamen en wachtwoorden wilt maken om in te loggen, gebruikt u de lokale login -opdracht om het Cisco-apparaat te vertellen dat u personen wilt verifiëren door de gebruikersnamen en het wachtwoord geconfigureerd op het apparaat.
-
Wachtwoorden coderen: Zorg ervoor dat u alle wachtwoorden in de configuratie codeert met de opdracht servicenwoord-codering !
-
Banners: Zorg ervoor dat u banners configureert die niet het woord "welcome" in het bericht of andere uitnodigende frases hebben. U wilt ervoor zorgen dat de banners aangeven dat ongeoorloofde toegang is verboden.
-
Veilige communicatie: Gebruik SSH in plaats van telnet als de communicatie versleuteld is om het apparaat extern te beheren.