Melhores práticas de segurança para os Exames de Certificação ICND1 e ICND2
Uma das habilidades mais importantes a ter como se preparar para o Cisco ICND1 (e ICND2) exame é a capacidade de implementação de práticas básicas de segurança em seus dispositivos Cisco. A seguir estão alguns pontos-chave para se lembrar sobre como proteger os dispositivos quando você fazer o exame ICND1:
Seguro Localização: Certifique-se de localizar seus roteadores e switches Cisco em um local seguro - uma sala trancada onde o acesso limitado é permitido.
Portas desabilitar: Em ambientes seguros elevados você deve desativar portas não utilizadas para que os sistemas não autorizados não pode se conectar à rede.
Configurar Segurança Portuária: A fim de controlar quais os sistemas podem se conectar ao habilitar portas usar segurança portuária para limitar quais endereços MAC podem se conectar a quais portas.
Definir senhas: Certifique-se de configurar senhas na porta do console, porta auxiliar, e as portas vty. Além disso, configure o segredo para acesso permitirá priv modo exec.
Entre Comando: Não se esqueça o comando de login depois de definir a senha na porta. O comando de login informa o dispositivo Cisco que qualquer pessoa que liga tem de entrar e força o prompt para uma senha.
Entre Comando Local: Se você estiver olhando para criar nomes de usuário e senhas para login em seguida, usar o login local comando para informar o dispositivo Cisco que você deseja para autenticar pessoas pelos nomes de usuário e senha configurados no dispositivo.
Criptografar senhas: Certifique-se de criptografar todas as senhas na configuração com o serviço password-encryption comando!
banners: Certifique-se de configurar banners que não têm a palavra "bem-vindo" na mensagem ou quaisquer outras frases convidativas. Você quer ter a certeza de que os banners indicam que o acesso não autorizado é proibido.
Comunicação segura: Se você estiver olhando para gerenciar remotamente o dispositivo olhar para usando SSH ao invés de telnet como a comunicação é criptografada.