网络管理员的最主要职责就是保证内网的安全,而在内网各个网络设备中路由交换特别是核心层的设备是对安全需求最高的,那么作为中小企业的网络管理员来说又该如何保证路由交换设备的安全呢?在实际工作过程中笔者接触到很多网络管理员,但是他们在路由交换设置上或多或少存在着安全隐患和漏洞,今天就让我们一起来看看路由交换安全的七宗罪。
一宗罪:密码明文化
有过路由交换配置经验的网络管理员都知道默认情况下我们给路由交换设备添加管理密码都通过enable password命令,不过这样建立的密码并不安全,他是以明文的形式存储在running配置文件中的,我们通过show running可以查看到该信息,非常不安全,因此我们需要通过另外一条命令来添加一个加密过的密码,具体指令为——enable secret。(如图1)
执行命令后我们再通过show running查看配置文件内容的话将会看到密码已经经过加密而存储在配置文件中,当然这个信息也不是百分之百安全的,毕竟MD5信息可以通过暴力破解还有一些站点也提供MD5密文反查服务。不过不管怎么说其安全性大大提高。(如图2)