如何提高Cisco路由器远程管理的安全性

网络 路由交换
思科路由器作为路由行业的龙头老大,其安全性还是很可靠的,这里向您介绍了如何提高Cisco路由器远程管理的安全性,让您更加的了解Cisco路由器。

随着我国路由行业的发展,其市场需求也在不断的增加,Cisco路由器作为路由行业的领军人物,其市场占有量是非常高的。Telnet到Cisco路由器进行远程管理是很多网管的选择,但是通过Telnet传输的数据都是明文,因此这种登录方式存在很大的安全隐患。

1、安全测试

笔者在本地安装了sniffer,然后利用Telnet登录Cisco路由器。停止嗅探然后解码查看,如图1所示笔者登录Cisco路由器进入用户模式和全局模式是输入的密码都明文显示出来了。虽然密码被拆分成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco路由器的登录密码。其实,不仅仅是这些,利用嗅探工具管理员所有在Cisco路由器上输入的命令都会被嗅探到。这样,就算是管理员更改了Cisco路由器的密码,并且进行了加密但都可以嗅探得到。

2、SSH的安全性

SSH的英文全称为Secure Shell,它默认的连接端口是22。通过使用SSH,可以把所有传输的数据进行加密,这样类似上面的“中间人”攻击方式就不可能实现了,而且它也能够防止DNS和IP欺骗。另外,它还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。

3、SSH部署

基于上面的测试和SSH的安全特性,要实现Cisco路由器的安全管理用SSH代替Telnet是必要的。当然,要实现SSH对CISOC的安全管理,还需要在Cisco路由器上进行相关设置。下面笔者就在虚拟环境中演示SSH的部署、连接的技术细节。

上面设置完成后就不能Telnet到cisco了,必须用专门的SSH客户端进行远程登录。为了验证SSH登录的安全性,我们在登录的过程中启用网络抓包软件进行嗅探。笔者采用的SSH客户端为PuTTY,启动该软件输入Cisco路由器的IP地址192.168.2.1,然后进行扥两个会弹出一个对话框,让我们选择是否使用刚才设置的SSH密钥,点击“是”进入登录命令行,依次输入刚才在Cisco路由器上设置的SSH的登录用户及其密码ctocio,可以看到成功登录到Cisco路由器。然后我们查看嗅探工具抓包的结果,如图所示所有的数据都进行了加密,我们看不到注入用户、密码等敏感信息。由此可见,利用SSH可以确保我们远程登录Cisco路由器的安全。

总结:其实,SSH不仅可用于Cisco路由器的安全管理。在我们进行系统的远程管理、服务器的远程维护等实际应用中都可以部署基于SSH远程管理。另外,当下的SSH工具不仅有命令行下的,也有一些GUI图形界面下的工具。网络管理,安全第一,SSH能够极大程度地预防来自“中间人”的攻击,希望本文对大家提升网络管理的安全性有所帮助帮助。

责任编辑:王晓东 来源: it168
相关推荐

2009-12-18 16:05:43

2022-10-24 14:52:35

2010-09-02 13:31:54

2011-08-11 15:20:45

路由器安全

2010-08-03 14:11:23

2010-08-23 09:14:39

2009-11-16 16:25:36

2010-07-30 15:34:06

路由器口令

2010-08-20 15:20:40

2010-08-10 10:10:37

2010-08-13 09:32:05

2010-07-30 10:15:57

路由器设置

2009-03-02 09:33:00

2018-10-11 08:15:20

2009-04-21 10:13:00

2009-02-24 09:34:00

2009-12-15 16:29:19

2010-10-08 08:59:26

2010-12-20 13:18:09

2010-08-17 11:36:17

点赞
收藏

51CTO技术栈公众号