Network Engineer ห้ามพลาด! คู่มือการ Harden อุปกรณ์ Cisco IOS Device ปรับแต่งอุปกรณ์เครือข่ายให้ปลอดภัย

นับวันข่าวการโจมตีระบบ IT จะยิ่งรุนแรงและหลากหลายมากขึ้นเรื่อยๆ และโครงสร้างพื้นฐานขององค์กรอย่างระบบเครือข่ายเองนั้นก็ถือเป็นอีกสิ่งหนึ่งที่องค์กรต้องคอยปกป้องเอาไว้ให้ปลอดภัยอยู่เสมอ ทางทีมงาน TechTalkThai จึงขอนำคู่มือการ Harden อุปกรณ์ Cisco IOS Device ให้ปลอดภัยมาเป็นแนวทางให้เหล่าผู้ดูแลระบบทั่วไทยได้โหลดไปศึกษากันฟรีๆ และนำไปปรับใช้กันดังนี้ครับ

Credit: Cisco

 

คู่มือฉบับนี้จะอยู่ที่ http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html โดยทาง Cisco เป็นคนออกคู่มือนี้เอง และสามารถนำไปปรับใช้ได้กับ Cisco IOS Device ทุกรุ่น และจะแบ่งการรักษาความปลอดภัยออกเป็น 3 มุมหลักๆ ดังนี้

  • Management Plane ปรับแต่งระบบบริหารจัดการให้มีความปลอดภัย
  • Control Plane ปรับแต่งการใช้งาน Protocol และ Routing ต่างๆ รวมถึงการป้องกัน CPU ให้ปลอดภัย
  • Data Plane ปรับแต่งการกรอง Packet และการป้องกันการโจมตีในรูปแบบต่างๆ รวมถึงแนวคิดในการออกแบบระบบเครือข่ายให้ปลอดภัยเบื้องต้น

คู่มือค่อนข้างยาวทีเดียวครับ แต่ก็แนะนำให้ทะยอยอ่านและนำไปปรับใช้ทีละข้อสองข้อ เพื่อสร้าง Best Practice การตั้งค่าของอุปกรณ์ Cisco IOS Device ภายในเครือข่ายให้ปลอดภัยขึ้นมาและนำไปใช้งานกันครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ PDF Reader บน Google Chrome อีกครั้ง เสี่ยงถูกโจมตีด้วย Code Execution

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ค้นพบช่องโหว่ off-by-one read/write บน PDFium ซึ่งเป็น PDF Reader …

Google Chrome เตรียมเพิ่ม Permission สำหรับหยุดการขุดเหมืองเงินดิจิทัลผ่านเบราเซอร์

ทีมวิศวกรของ Google Chrome กำลังเตรียมหารือกันเพื่อเพิ่ม Permission ใหม่ลงไปในเว็บเบราเซอร์สำหรับควบคุมการขโมยทรัพยากรจากเครื่องผู้ใช้เพื่อแอบขุดเหมืองเงินดิจิทัลโดยไม่ได้รับอนุญาต หลังพบว่าการขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์กำลังเป็นกระแสมากขึ้นเรื่อยๆ

ปิดโหมดสีเทา