אבטחת מידע – איך להקשיח נתב סיסקו מהתקפות Dictionary

התקפות מסוג Dictionary  מטרתם לנסות ולהיכנס לנתב ולפצח את השם משתמש ואת הסיסמה שקבעתם בנתב,  
לרוב התקפות אלו אינן חכמות במיוחד פשוט לוקחים 10-20 מחשבים בכל מחשב יש מאגר של מילים שהוא עובר עליהם ומנסה להיכנס לנתב
עם הסיסמה שרשומה במאגר,

לכן כלל ראשון באבטחת מידע לא להשתמש במילים מוכרות ובעלי משמעות או מילים שנמצאות במילון,
כלל שני באבטחת מידע הוא להשתמש בפונקצית הקשחה של הנתב כמו זו המתאורת למטה  פונקציה זו מזהה ניסיונות כניסה שכשלו לנתב
ובמידה ויש יותר מ 15 ניסיונות בפחות מ דק וחצי  הנתב פשוט יחסום את הגישה אליו באופן כזה שלא יאפשר לניסיונות הכניסה להמשיך ולנסות להתחבר,

מומלץ גם להוסיף Access-list שנותן Pass throw לכתובות Trusted שלא יחסמו,

למדיע נוסף

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_login_enhance.html

כתיבת תגובה

צריך להכנס למערכת בשביל להשאיר תגובה.