Network Engineer ห้ามพลาด! คู่มือการ Harden อุปกรณ์ Cisco IOS Device ปรับแต่งอุปกรณ์เครือข่ายให้ปลอดภัย

นับวันข่าวการโจมตีระบบ IT จะยิ่งรุนแรงและหลากหลายมากขึ้นเรื่อยๆ และโครงสร้างพื้นฐานขององค์กรอย่างระบบเครือข่ายเองนั้นก็ถือเป็นอีกสิ่งหนึ่งที่องค์กรต้องคอยปกป้องเอาไว้ให้ปลอดภัยอยู่เสมอ ทางทีมงาน TechTalkThai จึงขอนำคู่มือการ Harden อุปกรณ์ Cisco IOS Device ให้ปลอดภัยมาเป็นแนวทางให้เหล่าผู้ดูแลระบบทั่วไทยได้โหลดไปศึกษากันฟรีๆ และนำไปปรับใช้กันดังนี้ครับ

Credit: Cisco

 

คู่มือฉบับนี้จะอยู่ที่ http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html โดยทาง Cisco เป็นคนออกคู่มือนี้เอง และสามารถนำไปปรับใช้ได้กับ Cisco IOS Device ทุกรุ่น และจะแบ่งการรักษาความปลอดภัยออกเป็น 3 มุมหลักๆ ดังนี้

  • Management Plane ปรับแต่งระบบบริหารจัดการให้มีความปลอดภัย
  • Control Plane ปรับแต่งการใช้งาน Protocol และ Routing ต่างๆ รวมถึงการป้องกัน CPU ให้ปลอดภัย
  • Data Plane ปรับแต่งการกรอง Packet และการป้องกันการโจมตีในรูปแบบต่างๆ รวมถึงแนวคิดในการออกแบบระบบเครือข่ายให้ปลอดภัยเบื้องต้น

คู่มือค่อนข้างยาวทีเดียวครับ แต่ก็แนะนำให้ทะยอยอ่านและนำไปปรับใช้ทีละข้อสองข้อ เพื่อสร้าง Best Practice การตั้งค่าของอุปกรณ์ Cisco IOS Device ภายในเครือข่ายให้ปลอดภัยขึ้นมาและนำไปใช้งานกันครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Internal Build และ Source Code ของ Windows 10 ขนาด 32TB รั่ว ตอนนี้ถูกระงับการเผยแพร่แล้ว

betaarchive.com ได้ออกมาเปิดเผยถึงข้อมูล Internal Build และ Source Code ของ Microsoft Windows 10 ขนาด 32TB ที่ถูกบีบอัดจนเหลือ 8TB …

เตือนการโจมตี GhostHook บายพาส Windows PatchGuard แม้ Windows 10 ก็ไม่รอด

นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า …