บทที่ 13 Device Security จัดทำโดย นายวาทการ อาตมประสังสา รหัส 115030462035-6 sec.50346CPE นายเชาวฤทธิ์ สาสัตย์ รหัส 115030462047-1 sec.50346CPE
อุปกรณ์ความปลอดภัย Why Secure Your Devices? ทำไมถึงต้องรักษาความปลอดภัยให้กับอุปกรณ์ของคุณ? เราไม่สามารถบอกคุณได้ว่ามีคนกี่คนที่ถามเขามาว่า “เซอร์วิสและโปรเซสไหนของเราเตอร์ที่ฉันควรจะปิด?”
อุปกรณ์ความปลอดภัย CLI-Based AutoSecure interactive noninteractive
อุปกรณ์ความปลอดภัย Lockdown Items เป็นคุณสมบัติ AutoSecure จะเข้าถึงแต่ละแผนงานซึ่งแตกต่างกันบนเร้าเตอร์เพื่อทำการ sys-tematically ล็อคดาวน์ และรักษาความปอดภัยของระบบทั้งหมด
อุปกรณ์ความปลอดภัย Forwarding Plane ระบบไฟร์วอล์สามารถอนุญาตให้คุณเปิดการใช้งาน Cisco IOS Firewall inspection เพื่อใช้กับโปรโตคอลและแอพพลิเคชั่นที่ใช้งานร่วมกัน ฟังก์ชั่น Login จะจัดการเกี่ยวกับ Password และการตั้งค่าเพื่อจัดการกับการโจมตีที่ ใช้การล๊อกอิน (failed login attempts) ฟังก์ชั่น NTP ทำหน้าที่ในการตั้งค่าการเชื่อมต่อแบบ NTP ฟังก์ชั่น SSH ทำหน้าที่ตั้งค่า Hostname และ Domain name ถ้าหากยังไม่มีการตั้งค่า ในส่วนนี้ก่อนการเปิดใช้งาน เร้าเตอร์จะทำการป้องกันไม่ให้เข้าใช้งานฟังก์ชั่น SSH ฟังก์ชั่น TCP Intercept จะถูกเปิดใช้งานตามค่าปกติที่ได้ตั้งไว้
อุปกรณ์ความปลอดภัย การตั้งค่า AutoSecure สำหรับฟังก์ชั่นและเซอร์วิสทั้งหมด ระบุ interfaces ภายนอก ตั้งค่าความปลอดภัยให้กับ management plane สร้าง Security Banner ตั้งค่า passwords, AAA, และ SSH ตั้งค่าความปลอดภัยให้กับ interface settings ตั้งค่าความปลอดภัยให้กับ forwarding plane
อุปกรณ์ความปลอดภัย SDM-Based Security Audit Wizard Cisco SDM ประกอบไปด้วย Security Audit Wizard ที่ช่วยในการตรวจสอบประสิทธิภาพความปลอดภัยของเร้าเตอร์โดยรวม เพื่อรับรองความถูกต้องโดยการเปรียบค่าที่ได้ตั้งไว้กับค่าเริ่มต้นที่มีมา The Security Audit Wizard จะเช็คช่องโหว่ของเร้าเตอร์จากการตั้งค่าและแนะนำค่าความปลอดภัยของเร้าเตอร์ที่ควรตั้งค่าให้ด้วย
SDM Security Audit รูปที่ 13.1 SDM Home Page อุปกรณ์ความปลอดภัย SDM Security Audit รูปที่ 13.1 SDM Home Page
รูปที่ 13.2 SDM Configure Page อุปกรณ์ความปลอดภัย รูปที่ 13.2 SDM Configure Page
รูปที่ 13.3 SDM Security Audit Page อุปกรณ์ความปลอดภัย รูปที่ 13.3 SDM Security Audit Page
รูปที่ 13.4 Security Audit Wizard Page อุปกรณ์ความปลอดภัย รูปที่ 13.4 Security Audit Wizard Page
รูปที่ 13.5 Wizard Interface Configuration อุปกรณ์ความปลอดภัย รูปที่ 13.5 Wizard Interface Configuration
รูปที่ 13.6 Security Audit Page อุปกรณ์ความปลอดภัย รูปที่ 13.6 Security Audit Page
อุปกรณ์ความปลอดภัย รูปที่ 13.7 Fix It Page
รูปที่ 13.8 Enable Secret and Login Banner อุปกรณ์ความปลอดภัย รูปที่ 13.8 Enable Secret and Login Banner
รูปที่ 13.9 User for Secure Access อุปกรณ์ความปลอดภัย รูปที่ 13.9 User for Secure Access
อุปกรณ์ความปลอดภัย รูปที่ 13.10 Add User Screen
รูปที่ 13.11 User Added to Local Database อุปกรณ์ความปลอดภัย รูปที่ 13.11 User Added to Local Database
อุปกรณ์ความปลอดภัย รูปที่ 13.12 Enable Logging
รูปที่ 13.13 IOS Firewall Setup อุปกรณ์ความปลอดภัย รูปที่ 13.13 IOS Firewall Setup
รูปที่ 13.14 การเลือกอินเตอร์เฟซของ Firewall อุปกรณ์ความปลอดภัย รูปที่ 13.14 การเลือกอินเตอร์เฟซของ Firewall
รูปที่ 13.15 การเลือกระดับความปลอดภัยของ Firewall อุปกรณ์ความปลอดภัย รูปที่ 13.15 การเลือกระดับความปลอดภัยของ Firewall
รูปที่ 13.16 สรุปการตั้งค่าของ Firewall อุปกรณ์ความปลอดภัย รูปที่ 13.16 สรุปการตั้งค่าของ Firewall
รูปที่ 13.17 หน้าสรุปการติดตั้ง อุปกรณ์ความปลอดภัย รูปที่ 13.17 หน้าสรุปการติดตั้ง
รูปที่ 13.18 การเตือนของ SDM อุปกรณ์ความปลอดภัย รูปที่ 13.18 การเตือนของ SDM
อุปกรณ์ความปลอดภัย รูปที่ 13.19 หน้ายืนยัน
อุปกรณ์ความปลอดภัย รูปที่ 13.20 หน้าจอการส่ง
AAA - Authentication - Authorization - Accounting and Auditing อุปกรณ์ความปลอดภัย AAA - Authentication - Authorization - Accounting and Auditing
อุปกรณ์ความปลอดภัย RADIUS (Remote Authentication Dial-In User Service) คือ วิธีการมาตรฐานของการแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ที่ควบคุมการใช้งานเน็ตเวิร์ค(Network Access Server)กับผู้ใช้งาน (Access -Clients) และอุปกรณ์ที่ทำหน้าที่ตรวจสอบสิทธิ์การใช้งาน (Radius Server) รูป ที่ 13.22 แสดงขั้นตอนตาม กระบวนการ RADIUS
อุปกรณ์ความปลอดภัย TACACS+ (Terminal Access Controller Access Control System +) รูป ที่ 13.23 Client เชื่อมต่อกับ TACACS +
อุปกรณ์ความปลอดภัย Configuring AAA การประเมินคำสั่งต้องเปิดการใช้งานทุกฟังก์ชันใน Router ซึ่งจะมีผลใน Router หรือ Switch DubRtr1(config)#aaa new-model รูปตัวอย่าง
อุปกรณ์ความปลอดภัย Securing Management Functions โปรโตคอลการจัดการเครือข่ายนั้นมีหลายบริการดังต่อไปนี้ - Simple Network Management Protocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)
อุปกรณ์ความปลอดภัย - Simple Network Management Protocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)
อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)
อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)
อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)