谈到一个企业网络的话,路由器应当是整个网络链的最高层了。客户们在请求数据,服务器提供信息,交换机将客户们和服务器连接在一起。而路由器在支撑着整个网络。
在管理路由器时,你所添加的安全性,可以造就“一个功能强大的正常网络”,也可以弄成一个“无法提供任何服务的隔离网络”,这两者之间存在着巨大的差别。下面让我们来看一些你所能采取的,保持路由器安全性的步骤。
管理路由器一般从如何配置它们开始。如果你还没有对路由器详细配置的一个基准文档,那么你就需要建立一个了。
制定和写就一个路由器的配置文档,可以带你进入安全管理配置至关紧要的第一步:在安全意义上来说,引入和保存初始基准配置是至关重要的一个要点。
理想状态下,你应当在控制台完成初始设置,并将其保存在某个网络存储器上。最重要的是,千万不要将它保存在某个笔记本的本地磁盘上!便携式计算设备(比如笔记本,PDA,记忆棒,等等)很有可能会丢失或被盗,一旦情况发生就会导致危及整个网络的完整和功能。
在引入配置之后,下一步就是用初始配置来同步当前运行的配置。不要认为一旦路由器开启,在网络上开始运行之后就万事大吉了——你还需要维护该设置,并定期的做出修改。
有些系统管理员喜欢在线进行修改,而其他一些则更喜欢离线修改完毕后上传配置。这两种方法各有各的好处。
如果在线修改的话,你可以拥有诸如语法检查等功能的立刻回馈。举例来说,如果你输入命令错误的话,路由器会立刻提出警告。另外,如果你做出的修改导致网络出了问题的话,你立刻就会知道。
另一方面,如果你离线进行修改的话,你就有机会添加注释,并使用路由器配置编辑器。不过,这种方式可没有语法检查,也没有修改效果的立刻回馈。
如果你决定使用离线的方法,务必确定你使用了配置发送的安全方式。TFTP(Trivial File Transfer Protocol,小文件传输协议)并不是一个推荐的发送方式,因为它既没有提供连接的安全性,也没有提供配置发送的安全性。FTP(文件传输协议),你必须配置好用户名和密码或者安全拷贝协议(SCP,Secure Copy Protocol)是发送一个新配置最安全的方法。
不管你是如何管理路由器配置的更新,保存每一次所做的配置修改,并记录下修改的内容是至关重要的。这样可以让你和其他人更好的了解所做出的修改,并在出问题时可以更好的回顾相关配置修改。
最终想法
数据有正常走出大门,然后却跑去错路上的习惯。要阻止这样的事件发生,就永远不要在便携式介质上保存路由器的配置文件。取而代之的是,你可以将你的配置文件安安稳稳的保存在一个设置了正确权限的网络驱动器上的文件夹之中。
