Durcissement signifie un routeur en le configurant pour contrôler l'accès , d'éliminer le trafic indésirable et de réduire sa vulnérabilité aux attaques. Routeurs Cisco offrent un pare-feu de protection contre les attaques hostiles et le piratage , mais en laissant le pare-feu sur les réglages d'origine peuvent ne pas être suffisant, car vous pourriez avoir besoin pour contrôler également comment le personnel interagit avec le routeur : Si vous avez des employés qui n'ont pas besoin de racine permissions pour travailler avec et de configurer le pare-feu , ne pas leur donner les autorisations. Instructions
1
Créer un texte de la bannière d'avertir les utilisateurs non autorisés. Une bannière est une déclaration de votre routeur présente quand quelqu'un se connecte initialement , les informant dont le système qu'elle est et que vous interdisez l'accès non autorisé . Il s'agit d'une étape nécessaire si vous souhaitez prendre une action en justice contre un utilisateur non autorisé .
2
Désactiver les services inutiles de routeur et les ports. Les routeurs Cisco ont des ports activés pour spécifique Transmission Control Protocol et User Datagram Protocol - les règles de transmission de données sur Internet - services, dont vous n'avez pas besoin ou envie. Ceux-ci fournissent des points d'accès supplémentaires pour quiconque tente de pirater votre réseau , si les arrêter si vous n'allez pas les utiliser.
3
Contrôler l'accès à votre réseau . Définir un filtre de sécurité que les limites qui ordinateurs et les réseaux peuvent communiquer avec le vôtre pour rendre plus difficile pour les pirates de " parodie " de votre ordinateur en pensant qu'il devrait accepter leurs paquets de données. Vous pouvez configurer votre routeur pour nier un certain trafic et permettre à tout le monde, ou pour permettre à certains trafics et de refuser tout le reste , ce qui crée un pare-feu beaucoup plus difficile .
4
activer et configurer Secure Shell , protocole de fournir un accès sécurisé à des dispositifs de réseau . Secure Shell 2, la version forte du protocole, fournit un cryptage fort. Vous pouvez utiliser Secure Shell pour bloquer l'accès à des dispositifs qui n'ont pas le même protocole.