Network Engineer ห้ามพลาด! คู่มือการ Harden อุปกรณ์ Cisco IOS Device ปรับแต่งอุปกรณ์เครือข่ายให้ปลอดภัย

นับวันข่าวการโจมตีระบบ IT จะยิ่งรุนแรงและหลากหลายมากขึ้นเรื่อยๆ และโครงสร้างพื้นฐานขององค์กรอย่างระบบเครือข่ายเองนั้นก็ถือเป็นอีกสิ่งหนึ่งที่องค์กรต้องคอยปกป้องเอาไว้ให้ปลอดภัยอยู่เสมอ ทางทีมงาน TechTalkThai จึงขอนำคู่มือการ Harden อุปกรณ์ Cisco IOS Device ให้ปลอดภัยมาเป็นแนวทางให้เหล่าผู้ดูแลระบบทั่วไทยได้โหลดไปศึกษากันฟรีๆ และนำไปปรับใช้กันดังนี้ครับ

Credit: Cisco

 

คู่มือฉบับนี้จะอยู่ที่ http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html โดยทาง Cisco เป็นคนออกคู่มือนี้เอง และสามารถนำไปปรับใช้ได้กับ Cisco IOS Device ทุกรุ่น และจะแบ่งการรักษาความปลอดภัยออกเป็น 3 มุมหลักๆ ดังนี้

  • Management Plane ปรับแต่งระบบบริหารจัดการให้มีความปลอดภัย
  • Control Plane ปรับแต่งการใช้งาน Protocol และ Routing ต่างๆ รวมถึงการป้องกัน CPU ให้ปลอดภัย
  • Data Plane ปรับแต่งการกรอง Packet และการป้องกันการโจมตีในรูปแบบต่างๆ รวมถึงแนวคิดในการออกแบบระบบเครือข่ายให้ปลอดภัยเบื้องต้น

คู่มือค่อนข้างยาวทีเดียวครับ แต่ก็แนะนำให้ทะยอยอ่านและนำไปปรับใช้ทีละข้อสองข้อ เพื่อสร้าง Best Practice การตั้งค่าของอุปกรณ์ Cisco IOS Device ภายในเครือข่ายให้ปลอดภัยขึ้นมาและนำไปใช้งานกันครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

GlaxoSmithKline (GSK) บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง