Network Engineer ห้ามพลาด! คู่มือการ Harden อุปกรณ์ Cisco IOS Device ปรับแต่งอุปกรณ์เครือข่ายให้ปลอดภัย

นับวันข่าวการโจมตีระบบ IT จะยิ่งรุนแรงและหลากหลายมากขึ้นเรื่อยๆ และโครงสร้างพื้นฐานขององค์กรอย่างระบบเครือข่ายเองนั้นก็ถือเป็นอีกสิ่งหนึ่งที่องค์กรต้องคอยปกป้องเอาไว้ให้ปลอดภัยอยู่เสมอ ทางทีมงาน TechTalkThai จึงขอนำคู่มือการ Harden อุปกรณ์ Cisco IOS Device ให้ปลอดภัยมาเป็นแนวทางให้เหล่าผู้ดูแลระบบทั่วไทยได้โหลดไปศึกษากันฟรีๆ และนำไปปรับใช้กันดังนี้ครับ

Credit: Cisco

 

คู่มือฉบับนี้จะอยู่ที่ http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html โดยทาง Cisco เป็นคนออกคู่มือนี้เอง และสามารถนำไปปรับใช้ได้กับ Cisco IOS Device ทุกรุ่น และจะแบ่งการรักษาความปลอดภัยออกเป็น 3 มุมหลักๆ ดังนี้

  • Management Plane ปรับแต่งระบบบริหารจัดการให้มีความปลอดภัย
  • Control Plane ปรับแต่งการใช้งาน Protocol และ Routing ต่างๆ รวมถึงการป้องกัน CPU ให้ปลอดภัย
  • Data Plane ปรับแต่งการกรอง Packet และการป้องกันการโจมตีในรูปแบบต่างๆ รวมถึงแนวคิดในการออกแบบระบบเครือข่ายให้ปลอดภัยเบื้องต้น

คู่มือค่อนข้างยาวทีเดียวครับ แต่ก็แนะนำให้ทะยอยอ่านและนำไปปรับใช้ทีละข้อสองข้อ เพื่อสร้าง Best Practice การตั้งค่าของอุปกรณ์ Cisco IOS Device ภายในเครือข่ายให้ปลอดภัยขึ้นมาและนำไปใช้งานกันครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ