五宗罪:管理明文化
管理明文化这个安全缺陷是目前中小企业中最为普遍的问题,大多数网络管理员都通过telnet来管理相关设备,还有部分人员借助设备自身提供的HTTP页面管理模式完成配置工作,要知道不管是telnet还是HTTP都是不安全的,任何连接内网且使用sniffer类工具的人员都可以轻松的嗅探到管理密码及配置口令。所以说在管理上尽量使用SSH或HTTPS等经过加密的协议,这样可以有效避免sniffer类工具的嗅探。关于通过SSH来连接路由交换设备的方法我们在之前的文章中已经介绍过,这里就不详细说明了,感兴趣的读者可以参考相关内容。
要想开启路由交换设备的HTTPS管理我们需要执行以下操作——首先进入到路由交换设备的配置模式,然后执行ip http server-secure,默认HTTPS是使用443端口进行管理和访问的,我们可以通过ip http secure-port XXX来更改默认管理端口。
