La implementarea echipamentelor, este important să urmăm toate instrucțiunile de implementare setate de organizație. Acestea se referă la numirea echipamentelor într-o manieră care să permită documentarea și urmărirea ușoară, dar și menținerea unei forme de securitate. Nu este înțelept să furnizați prea multă informație despre utilizarea echipamentului în numele hostului. Există multe alte măsurile de bază pentru securitate care trebuie luate.

Securitatea Adițională a Parolei

Parolele puternice sunt utilie doar atâta timp cât sunt secrete. Există câțiva pași ce pot fi luați pentru a vă asigura că parolele rămân secrete. Folosirea comenzii de configurare globală service password-encryption împiedică persoanele neautorizate să vadă parolele în text clar în fișierul de configurare, așa cum se arată în figură. Această comandă determină criptarea tuturor parolelor care sunt necriptate.

În plus, pentru a vă asigura că toate parolele configurate au o lungime minimă specificată, folosiți comanda security passwords min-length în modul de configurare global.

O altă modalitate prin care heackerii învață parole este folosirea atacurilor de forță brută, încercând să introducă mai multe parole până când una dintre ele funcționează. Este posibilă împiedicarea acestui tip de atac prin blocarea încercărilor de autentificare după un număr setat de erori apărute într-un anumit interval de timp.

Router(config)# login block-for 120 attempts 3 within 60

Această comandă va bloca autentificarea după 120 de secunde, dacă sunt trei încercări eșuate de autentificare în ultimele 60 de secunde.

Bannere

Un mesaj de banner este similar cu un semn care vă interzice trecerea. Sunt importante pentru situațiile în care se pun oameni sub urmărire penală, oameni care nu ar trebui să acceseze sistemul. Asigurați-vă că aceste mesaje se potrivesc cu politicile de securitate ale organizației dumneavoastră.

Router(config)# banner motd #message#

Exec Timeout

O altă recomandare este setarea timpilor de expirare executivi. Prin setarea exec timeout, îi transmiteți echipamentului Cisco să deconecteze automat utilizatorii după ce au fost inactivi pentru durata de timp egală cu valoarea lui exec timeout. Acestea pot fi configurate din consolă, vty, porturi aux.

Router(config)# line vty 0 4

Router(config-vty)# exec-timeout 10

Această comandă va deconecta utilizatorii după 10 minute.