บทที่ 13 Device Security จัดทำโดย

งานนำเสนอเรื่อง: "บทที่ 13 Device Security จัดทำโดย"— ใบสำเนางานนำเสนอ:

1 บทที่ 13 Device Security จัดทำโดย
นายวาทการ อาตมประสังสา รหัส sec.50346CPE นายเชาวฤทธิ์ สาสัตย์ รหัส sec.50346CPE

2 อุปกรณ์ความปลอดภัย Why Secure Your Devices?
ทำไมถึงต้องรักษาความปลอดภัยให้กับอุปกรณ์ของคุณ? เราไม่สามารถบอกคุณได้ว่ามีคนกี่คนที่ถามเขามาว่า “เซอร์วิสและโปรเซสไหนของเราเตอร์ที่ฉันควรจะปิด?”

3 อุปกรณ์ความปลอดภัย CLI-Based AutoSecure
interactive noninteractive

4 อุปกรณ์ความปลอดภัย Lockdown Items
เป็นคุณสมบัติ AutoSecure จะเข้าถึงแต่ละแผนงานซึ่งแตกต่างกันบนเร้าเตอร์เพื่อทำการ sys-tematically ล็อคดาวน์ และรักษาความปอดภัยของระบบทั้งหมด

5 อุปกรณ์ความปลอดภัย Forwarding Plane
ระบบไฟร์วอล์สามารถอนุญาตให้คุณเปิดการใช้งาน Cisco IOS Firewall inspection เพื่อใช้กับโปรโตคอลและแอพพลิเคชั่นที่ใช้งานร่วมกัน ฟังก์ชั่น Login จะจัดการเกี่ยวกับ Password และการตั้งค่าเพื่อจัดการกับการโจมตีที่ ใช้การล๊อกอิน (failed login attempts) ฟังก์ชั่น NTP ทำหน้าที่ในการตั้งค่าการเชื่อมต่อแบบ NTP ฟังก์ชั่น SSH ทำหน้าที่ตั้งค่า Hostname และ Domain name ถ้าหากยังไม่มีการตั้งค่า ในส่วนนี้ก่อนการเปิดใช้งาน เร้าเตอร์จะทำการป้องกันไม่ให้เข้าใช้งานฟังก์ชั่น SSH ฟังก์ชั่น TCP Intercept จะถูกเปิดใช้งานตามค่าปกติที่ได้ตั้งไว้

6 อุปกรณ์ความปลอดภัย การตั้งค่า AutoSecure สำหรับฟังก์ชั่นและเซอร์วิสทั้งหมด ระบุ interfaces ภายนอก ตั้งค่าความปลอดภัยให้กับ management plane สร้าง Security Banner ตั้งค่า passwords, AAA, และ SSH ตั้งค่าความปลอดภัยให้กับ interface settings ตั้งค่าความปลอดภัยให้กับ forwarding plane

7 อุปกรณ์ความปลอดภัย SDM-Based Security Audit Wizard
Cisco SDM ประกอบไปด้วย Security Audit Wizard ที่ช่วยในการตรวจสอบประสิทธิภาพความปลอดภัยของเร้าเตอร์โดยรวม เพื่อรับรองความถูกต้องโดยการเปรียบค่าที่ได้ตั้งไว้กับค่าเริ่มต้นที่มีมา The Security Audit Wizard จะเช็คช่องโหว่ของเร้าเตอร์จากการตั้งค่าและแนะนำค่าความปลอดภัยของเร้าเตอร์ที่ควรตั้งค่าให้ด้วย

8 SDM Security Audit รูปที่ 13.1 SDM Home Page
อุปกรณ์ความปลอดภัย SDM Security Audit รูปที่ SDM Home Page

9 รูปที่ 13.2 SDM Configure Page
อุปกรณ์ความปลอดภัย รูปที่ SDM Configure Page

10 รูปที่ 13.3 SDM Security Audit Page
อุปกรณ์ความปลอดภัย รูปที่ SDM Security Audit Page

11 รูปที่ 13.4 Security Audit Wizard Page
อุปกรณ์ความปลอดภัย รูปที่ Security Audit Wizard Page

12 รูปที่ 13.5 Wizard Interface Configuration
อุปกรณ์ความปลอดภัย รูปที่ Wizard Interface Configuration

13 รูปที่ 13.6 Security Audit Page
อุปกรณ์ความปลอดภัย รูปที่ Security Audit Page

14 อุปกรณ์ความปลอดภัย รูปที่ Fix It Page

15 รูปที่ 13.8 Enable Secret and Login Banner
อุปกรณ์ความปลอดภัย รูปที่ Enable Secret and Login Banner

16 รูปที่ 13.9 User for Secure Access
อุปกรณ์ความปลอดภัย รูปที่ User for Secure Access

17 อุปกรณ์ความปลอดภัย รูปที่ Add User Screen

18 รูปที่ 13.11 User Added to Local Database
อุปกรณ์ความปลอดภัย รูปที่ User Added to Local Database

19 อุปกรณ์ความปลอดภัย รูปที่ Enable Logging

20 รูปที่ 13.13 IOS Firewall Setup
อุปกรณ์ความปลอดภัย รูปที่ IOS Firewall Setup

21 รูปที่ 13.14 การเลือกอินเตอร์เฟซของ Firewall
อุปกรณ์ความปลอดภัย รูปที่ การเลือกอินเตอร์เฟซของ Firewall

22 รูปที่ 13.15 การเลือกระดับความปลอดภัยของ Firewall
อุปกรณ์ความปลอดภัย รูปที่ การเลือกระดับความปลอดภัยของ Firewall

23 รูปที่ 13.16 สรุปการตั้งค่าของ Firewall
อุปกรณ์ความปลอดภัย รูปที่ สรุปการตั้งค่าของ Firewall

24 รูปที่ 13.17 หน้าสรุปการติดตั้ง
อุปกรณ์ความปลอดภัย รูปที่ หน้าสรุปการติดตั้ง

25 รูปที่ 13.18 การเตือนของ SDM
อุปกรณ์ความปลอดภัย รูปที่ การเตือนของ SDM

26 อุปกรณ์ความปลอดภัย รูปที่ หน้ายืนยัน

27 อุปกรณ์ความปลอดภัย รูปที่ หน้าจอการส่ง

28 AAA - Authentication - Authorization - Accounting and Auditing
อุปกรณ์ความปลอดภัย AAA - Authentication - Authorization - Accounting and Auditing

29 อุปกรณ์ความปลอดภัย RADIUS (Remote Authentication Dial-In User Service)
คือ วิธีการมาตรฐานของการแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ที่ควบคุมการใช้งานเน็ตเวิร์ค(Network Access Server)กับผู้ใช้งาน (Access -Clients) และอุปกรณ์ที่ทำหน้าที่ตรวจสอบสิทธิ์การใช้งาน (Radius Server) รูป ที่ แสดงขั้นตอนตาม กระบวนการ RADIUS

30 อุปกรณ์ความปลอดภัย TACACS+ (Terminal Access Controller Access Control System +) รูป ที่ Client เชื่อมต่อกับ TACACS +

31 อุปกรณ์ความปลอดภัย Configuring AAA
การประเมินคำสั่งต้องเปิดการใช้งานทุกฟังก์ชันใน Router ซึ่งจะมีผลใน Router หรือ Switch DubRtr1(config)#aaa new-model รูปตัวอย่าง

32 อุปกรณ์ความปลอดภัย Securing Management Functions
โปรโตคอลการจัดการเครือข่ายนั้นมีหลายบริการดังต่อไปนี้ - Simple Network Management Protocol (SNMP) - Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)

33 อุปกรณ์ความปลอดภัย - Simple Network Management Protocol (SNMP)
- Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)

34 อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP)
- Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)

35 อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP)
- Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)

36 อุปกรณ์ความปลอดภัย - Simple Network Management P NN rotocol (SNMP)
- Syslog - Trivial File Transfer Protocol (TFTP) - Network Time Protocol (NTP)