Network Engineer ห้ามพลาด! คู่มือการ Harden อุปกรณ์ Cisco IOS Device ปรับแต่งอุปกรณ์เครือข่ายให้ปลอดภัย

นับวันข่าวการโจมตีระบบ IT จะยิ่งรุนแรงและหลากหลายมากขึ้นเรื่อยๆ และโครงสร้างพื้นฐานขององค์กรอย่างระบบเครือข่ายเองนั้นก็ถือเป็นอีกสิ่งหนึ่งที่องค์กรต้องคอยปกป้องเอาไว้ให้ปลอดภัยอยู่เสมอ ทางทีมงาน TechTalkThai จึงขอนำคู่มือการ Harden อุปกรณ์ Cisco IOS Device ให้ปลอดภัยมาเป็นแนวทางให้เหล่าผู้ดูแลระบบทั่วไทยได้โหลดไปศึกษากันฟรีๆ และนำไปปรับใช้กันดังนี้ครับ

Credit: Cisco

 

คู่มือฉบับนี้จะอยู่ที่ http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html โดยทาง Cisco เป็นคนออกคู่มือนี้เอง และสามารถนำไปปรับใช้ได้กับ Cisco IOS Device ทุกรุ่น และจะแบ่งการรักษาความปลอดภัยออกเป็น 3 มุมหลักๆ ดังนี้

  • Management Plane ปรับแต่งระบบบริหารจัดการให้มีความปลอดภัย
  • Control Plane ปรับแต่งการใช้งาน Protocol และ Routing ต่างๆ รวมถึงการป้องกัน CPU ให้ปลอดภัย
  • Data Plane ปรับแต่งการกรอง Packet และการป้องกันการโจมตีในรูปแบบต่างๆ รวมถึงแนวคิดในการออกแบบระบบเครือข่ายให้ปลอดภัยเบื้องต้น

คู่มือค่อนข้างยาวทีเดียวครับ แต่ก็แนะนำให้ทะยอยอ่านและนำไปปรับใช้ทีละข้อสองข้อ เพื่อสร้าง Best Practice การตั้งค่าของอุปกรณ์ Cisco IOS Device ภายในเครือข่ายให้ปลอดภัยขึ้นมาและนำไปใช้งานกันครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กรณีศึกษา : การออกแบบเว็บแอปพลิเคชันบน Cloud ให้มั่นคงปลอดภัย

เนื่องจากปัจจุบันมี Startup เกิดขึ้นบนระบบ Cloud เป็นส่วนใหญ่ ดังนั้นหากเราเริ่มวางแผนให้ดีตั้งแต่แรกก็จะเป็นรากฐานที่เข้มแข็งให้ธุรกิจเติบโตต่อไปได้โดยไม่เกิดเหตุการณ์รั่วไหลต่างๆ อย่างที่ปรากฎในข่าวหลายต่อหลายครั้ง วันนี้เราจึงขอสรุปบทความจาก F5 Labs ที่ได้เขียนขึ้นมาจากการสังเกตการณ์ Startup ที่ชื่อ Wanderlust Society …

ขอเชิญเข้าร่วมสัมมนาฟรี Google Cloud OnBoard รู้จัก Google Cloud Platform 30 มกราคม 2018

ทาง Google จัดงานสัมมนา Google Cloud OnBoard เพื่อแนะนำเทคโนโลยี Google Cloud Platform สำหรับผู้ที่สนใจสามารถเข้าร่วมฟังได้ฟรีๆ ในวันที่ 30 มกราคม 2018 …