Встроенные механизмы защиты сетевых устройств
Сетевые устройства • Неуправляемые – Концентраторы – Коммутаторы • Управляемые – Маршрутизаторы – Управляемые коммутаторы – Межсетевые экраны – Сетевые шлюзы • Проводные • Беспроводные
Механизмы защиты • Разграничение прав доступа • Регистрация событий • Защита подключения
Разграничение прав доступа • Идентификация (login) • Аутентификация (password) • Авторизация
Регистрация • Ведение журналов аудита – Регистрация действий пользователей (вход/выход, изменение настроек) – Состояние сетевого устройства (сбой работы, ошибки конфигурации) – Журналы событий (фильтрация трафика, инциденты)
Защита подключения • Физическое подключение к устройств • Удаленное подключение – Использование telnet (открытые каналы) – Использование ПО (для управления устройством из специализированной консоли) – Использование SSH (шифрование трафика) – Подключение с разрешенных ip-адресов
Беспроводные сети • Использование алгоритмов обеспечения безопасности: – WEP (Wired Equivalent Privacy) – WPA, WPA 2 (Wi-Fi Protected Access) • Фильтрация по MAC-адресам • Скрытие SSID