个人认为路由交换更有前途,网络安全。。。说起来很重要 实际上用的不多。。
cisco无线路由器是工程师进行网络实验模拟的拆让消软件,而且可以模拟网络中的多种设备,像是台式电脑、笔记本电脑、手机等,为他们搭建各种网络环境,模拟网络拓扑结构等。那么 cisco无线路由器 如何设置以及思科作为家用路由器怎么样呢,接下来就随我一起去了解下吧!
一、cisco无线路由滑携器如何设置:
1、首先我们需要打开Cisco Packet Tracer,点击【无线设备】,选择最后一种类型的路由器,按住鼠标左键拖动到工作区。
2、打开笔记本属性对话框,关闭笔记本电源,为笔记本安装无线网卡,同理,为另外一台笔记本安装无线网卡,安装完毕之后,打开笔记本电源,此时笔记本就会自动搜索无线信号。
3、打开无线路由器属性对话框,开启并设置无线路由器地址范围和用户数。
4、设置路由器的管理地址为:192.168.0.1。
5、设置路由器的登录的密码,保存关闭该窗口。
6、打开笔记本,将IP配置设置为DHCP,自动获取IP地址。
7、用笔记本(192.168.0.101)ping第一台电脑:ping 192.168.0.100,可以返回数据包,说明网络已经连通了。
二、思科作为家用路由器怎么样:
上文中我为大家介绍了 cisco无线路由器 如何设置的内容,大家可以参考一下,接下来我们来了解下思科作为家用路由器怎么样的知识吧:
1、思科作为家用路由器的信号还是很强大的,这也主要体现旅知在两个方面,一是功能,而是性能,使用思科作为家用路由器其主要的作用还是要将NAT转换、默认网关、交换机进行转换。在电信给你一个账号的情况下,通过思科路由器可以使多台电脑通过小路由器组成了一个小型的局域网,小路由器通过NAT地址转换,把你私有IP的上网请求转换为电信的公有IP的上网请求。
2、cisco无线路由器的性能还是很不错的,也是因为它的系统方法相结合的内部及其相互之间的智能服务,能够将安全、路由以及服务相结合起来,运行的程序更加自动化和智能化,家用思科路由器还是比较不错的,值得选择。
我小结:文中我为大家介绍了 cisco无线路由器 如何设置以及思科作为家用路由器怎么样的相关知识,大家可以参考一下。cisco无线路由器在安全性方面和网络的调试检测方面是最让人值得称赞的。
㈢ 四招提高网络管理接口安全性
思科公司提供的网络设备,如路由器或者防火墙,都提供了管理接口,方便网络管理人员对其进行管理维护。但是,这也给企业网络带来了一定的安全隐患。如果非法入侵者能够成功德访问管理接口,那么这个接口就成为了他们的聚宝盆,路由器、防火墙等相关设置就会被窃取,甚至被恶意更改。为他们进一步入侵企业网络扫清道路。
为此,提高这些网络设备管理接口的安全性已经迫在眉睫。考试大下面就对这个话题提一些建议,或许能够对大家有所帮助。
一、通过密码保护管理接口的安全性
在思科的网络设备中,默认情况下,控制台是没有设置口令的。为此,作为一种基本的和便于使用的安全措施,网络管理员在启用网络设备后,第一个任务就是应当立即为接口设置密码。
如就拿路由器来说,其有两种操作模式,分别为用户级模式与特权级模式。其中,用户级模式是默认的访问模式。网络管理员在这个模式下可以执行某些查询命令,滚核仔但是,不能够修改路由器的相关配置,也不能够利用调试工具。而在特权模式下,网络管理员可以管理、维护路由器,对相关配置进行修改;也可以通过调试工具来改善路由器的性能等等。
为了提高通过控制台接口访问路由器的安全性,考试大建议为两种模式都设置相关口令。而且,特权模式下的密码要跟用户级别模式下的密码不一致,同时,特权模式下因为可以更改网络设备的配置,所以密码要氏咐复杂一些。另外需要注意一点,在思科的网络产品中,密码是区分大小写的。
通常情况下,这些密码是以明文形式存储在路由器的配置文件中。所以,如果网络管理员对于安全性要求比较高的话,那么能够使用加密口令技术,让其通过密文的形式存储密码。在实际工作中,我们可以通过两种途径来加强这些已经存在明文口令的安全性。一是通过Enable Secret Password命令。这个命令只加密特权模式口令,对于用户级别模式的口令不起作用。二是采用Service Password-encrption命令。这个命令跟前面命令的不同,就是会加密路由器的所有口令,包括特权模式与用户模式的口令。如此的话,任何人通过查看路由器配置文件都不能够看到路由器的口令。不过要注意的一点是,虽然密码可以通过加密的形式来提高其安全性,但是他仍然可以破解的。为了提高其破解的难度,在设置密码的时候,要是需要增加一些复杂度,如利用字母、数字、特殊字符等组合来设置密码。这可以提高密码破解的难度。
二、设置管理会话超时
在管理操作系统安全性时,我们可以通过屏幕保护程序来防止用户来离开时操作系统的安全性。其实,在路由器等管理中,也需要如此做。因为网络管理员在路由器维护中,中途可能离开去做其它的事情。此时,其它一些别有用心的员工,如对网络管理员不满,就可以轻易的乘管理员离开的那段时间,进行破坏动作。这不需要多少时间,只要一分钟不到的时间,就可以更改路由器等网络设备的配置,从而影响网络的正常运行。
考试大在工作中,就遇到过类似的情况。那时考试大企业规定,要使用QQ的话,就必须申请。通常情况下,在公司不能够采用QQ等即时通信软件。所以,考试大把QQ软件在路由器防火墙中禁用掉了。但是,一次考试大在维护路由器的过程中,中途离开了半个小时。此时有个程序员就更改了路由器的配置,让他的电脑可以上QQ。后来发现,考试大还为此受到了一个处分。可见,在路由器等网络设备管理中,设置管理会话超时也是非常有必要的。
当管理员终端还保持连接,但因为某些原因,网络管理员已不再进行任何操作。此时,就应该采用自动注销机制来确保在这种情况下大汪没人能够使用该终端更改配置。简单的说,就是到网络管理员在一段时间内没有进行任何操作的话,则路由器等网络设备就自动注销管理员用户。通过设置管理会话超时,可以为路由器等关键网络设备提供更好的安全机制。若要采用管理员超时机制的话,在思科网络设备中,可以采用exec-timeout命令。其中,后面跟的第一个参数为分钟,第二个参数为秒。一般情况下,设置个一分钟就差不多了,没有必要精确到秒。
三、限制Telnet访问相关接口
在网络设备维护中,我们除了可以通过控制台访问网络设备之外,还可以采用一些远程连接的方式来访问与管理路由器等网络设别。如可以通过Telnet程序来跟路由器建立远程连接,进行一些维护工作。
Telnet程序与路由器建立远程连接之后,网络管理员即可以登录到用户模式,也可以登录到特权模式。与通过控制台端口访问路由器一样,管理员在使用Telnet访问时,也需要在路由器提示后通过密码进行身份鉴别。此时,路由器上的Telnet端口也被叫做虚拟终端。至所以给他去了这个名字,主要是因为虚拟终端仿真了控制台终端的功能。在通常情况下,路由器同时允许五个用户通过Telent程序连接到路由器上执行管理任务。
不过远程连接有其自身的脆弱性。为了提高远程连接的安全性,能够采取一些对应的安全措施。
如可一通过访问列表的方式来加强Telnet连接的安全性。通过访问控制列表,可以限制只有一些特定的IP地址或者MAC地址的主机,如管理员的主机,才可以远程连接到路由器等关键网络设备上。如此的话,其他未经授权的用户,即使通过不法手段获取了管理员用户与密码,也不能够登录到路由器上。
另外,Telnet程序其自身安全性也不高。因为其在传输过程中,都是通过明文传输的。故非常容易被别有用心的人窃取用户名与密码。所以,在可行的情况下,网络管理员不要采用Telnet等进行远程连接路由器。若确实有这个必要的话,则采用更加安全的SSH协议。这也是一个跟Telnet类似的远程连接工具。只不过它在连接过程中,无论是密码还是命令,都是通过加密的。故其安全性要比Telnet程序要高。
四、关注HTTP访问的安全性
在思科最近几个版本的IOS(网络操作系统)中,已经可以通过Web服务器来配置路由器等网路设备。这种图形化的管理方式,让路由器等网络设备管理起来更加的方便。或者说,我们可以把它们叫做傻瓜式的管理方法。
但是,我们都知道,HTTP协议其安全性并不高。如果在路由器等关键设设备中,一旦允许网络管理员通过HTTP进行访问,则应该加强其安全性能。因为如果采用HTTP方式来管理路由器等网络设备的话,其他用户很容易可以通过网络设备的浏览器接口对路由器等网络设备进行监视,甚至可以对路由器等设备的配置进行更改。如此的话,在管理员不知觉的情况下,更改路由器等配置,达到其恶作剧或者入侵的目的。
为此,虽然通过Web服务器方式来管理路由器会更加的形象化,可以少输很多命令,不过思科公司还不是很建议采用这种方式来管理网络设备。默认情况下,这种HTTP管理方式是关闭的。若网络管理员对自己的网络安全比较有信心的话,则可以利用ip http server命令来开启HTTP服务。
若通过WEB方式来管理路由器等网络设别的话,其也要通过路由器的身份验证。为了提高其安全性,能够采用一些独立的身份验证方法。如可以采用AAA服务器、TACAC服务器等等,来统一管理用户身份认证。这对于提高路由器的安全性是非常必要的。这些方式可以抵消因为采用HTTP管理方式而带来的安全风险。
同时,在必要的情况下,也可以通过访问控制列表来进一步限制通过HTTP连接的用户。就如同Telnet进行远程连接一样,让只有经过授权的用户(通过IP地址或者MAC地址来进行授权),才能够进行远程连接。如果进行这么设置的话,就可以大大提高WEB管理方式的安全性。
不过,话说回来,考试大并不建议网络管理员通过HTTP的方式来管理路由器等网络设备。对于思科路由器等网络设备来说,考试大首先是建议用户通过控制台的方式来管理。若网络管理员无法时时在路由器等网络设备面前的话,则建立通过SSH等方式来远程管理。并且,采用远程管理的话,要利用访问列表等功能来限制远程连接的用户。网络管理员若能够遵循这个建议,那么其网络设备的管理接口的安全性,一般都是可以保障的。
㈣ 思科路由器配置密码以及密码长度限制设置
很多人都想给自己的思科路由器加密来保证网络安全,但是却不会如何加密。所以我今天就给大缓枣家推荐个思科路由器密码加密的 方法 给大家,希望能帮助到大家。
首先我很有必要介绍下思科路由器的密码有哪些作用?
所有的密码(启用秘密密码除外)最初都以明文方式进行存储,这就意味着任何访问了路由器配置文件的人都能轻易地获取未经加密的密码,而使用启用秘密密码则可以保护特权模式(除非启用密码和秘密密码完全一样)。
在Cisco路由器中可以加密所有的明文密码。Cisco使用了一个基于Vigenere密钥的加密算法, 如下例中就以明文显示了密码并且如何启用密码加密机制,同时也显示了加密后的密码。
Router#show running-config
....
enable password ciscopassword
.....
line con 0
password ciscoteset123
login
password 123testcisco
login
.....
Router#configure terminal
Enter configuration commands,one per line.End with CTRL/Z
Router(config)#service password-encryption
Router(config)#end
Router#show running-config
.......
enable password 7 12343eiob12124fdd_www.xuexila.com
Router#
service passowrd-encryption负责加密当前的所有明文密码以及将旅耐来创建的所有明文密码(只要未禁用该服务)。
PS:service password-encryption使用的加密算法相对比较弱,许多在线网站都能提供各种程序来解密这些密码。与启用秘密密码(无法被恢复)不一样,这些加密后的密码很容易被破解。
最后我要提醒大家在思科路由器上配置密码时应该注意密码的长度,这里我就为大家推荐个路由器密码长度限制设置的方法给大家.
密码的字符越多,被猜出的难度越大。Cisco IOS允许使用任何字符作为路由器的密码,Cisco路由器密码最长可以达到25个字符,不过一个字符的密码也可以(当然不推荐这样做)。
网络管理策略应说明用于访问网络设备的密码的最小长度,该策略拆哪春在Cisco IOS 12.3(1)及以后的软件版本中都被作为强制项。下面的配置解决了如何配置最小密码长度。
Router(config)#security password min-length www.45fan.com
Router(config)#
最小密码长度的范围是1-16个字符,建议路由器密码的最小长度为10个字符。启用该限制后,将来创建的密码都要受到该最小密码长度的限制。
由于当前密码不满足该限制条件,因为需要重新创建当前密码(使用前面所说的IOS命令),以确保当前密码能满足上述命令的限制条件。
㈤ 思科(Cisco)路由器的思科路由器产品安全性再受质疑
根据2014年4月3日人民网北京电 ,国家互联网应急中心发布的《2013年我国互联网网络安全态势综述》报告显示,思科等厂商的路由器产品存在后门,有被黑客控制从而危害到网络安全的可能。截至目前,思科、D-Link等路由厂商未对此事做出正面表态。专家提醒,中国重要机构一定要重视信息安全问题。
报告称,国家信息凳岩安全漏洞共享平台在分析验证D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品后,发现它们存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。
以D-LINK部分路由器产品为例,攻击者利用后门可取得路由器的完全控制权。CNVD分析发现,受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个,影响大量用户。
国内路由器厂商腾达(Tenda)于3月31日在其官方微博上回应称:“关于留后门这个说法肯定是不存在的。” 不过腾达承认,信息技术更新快,漏洞有存在的可能性,路由固件升级一方面就是针对可能存在的漏洞问题。
腾达建议用户,不使用厂商出厂默认的管理员用户名和密码,一定要对原始用户名和密码进行修改并选择安全性最强的加密方式,如WPA, WPA2, WPA/WPA2。腾达提醒,用户要妥善保管好路由器的登录信息,包括用户名与密码。
尽管国家互联网应急中心及时向相关厂商通报威胁情况,但截至目前,仍有包括跨国巨头思科、D-Link等部分厂商尚未对路由器留后门一事给予正面回应并提供安全解决方案或升级补丁。
就在去年4月份,思科被美国中央情报局前雇员斯诺登曝出参与美国政府主导的“棱镜”计划,涉嫌对全球用户进行监听。思科多次公开否认参与这一项目,并一再强调思科产品的安全性。
虽然目前尚无直接的证据显示此次思科等企业的路由器后门事件是否与“棱镜门”有关联,但是在飞象网总裁、知名电信产业观察家项立刚看来,政府、大型企业等重点机构一定要有网络安全意识,要对此事予以足够的重视。
“思科路由器产品留后门,对一些大型政府和企业机构来说是个警醒。信息安全事件背后往往可能会涉及到国家利益之争。”项立刚强调。
事实上,思科的产品并非绝对安全。2010年,思科路由器软件出现漏洞,引发短暂的互联网瘫痪事故,影响到全球约1%的互联网。2012年9月,电信运营商AT&T部分大客户在亚特兰大的ME业务出现故障,部门区域电话/互联网中断长达3小时,故障原因就是思科的核心路由乎冲器7600出现故障。
思科路由器产品的安全漏洞也引起了中国相关机构的关注。2012年10月25日,中国联通表示,已经完成对“China169”骨岁粗歼干网江苏无锡节点的核心集群路由器的搬迁工程,而此次被搬迁的正是思科路由器CRS。中国联通的这一举动无疑给外界释放了一个重要的信号,在互联网、电信等开放竞争行业,思科的产品不再是不可替代。
项立刚对本网表示:“此次思科路由器产品曝出留后门一事,对政府和大型企业来说,核心的设备替换成国产是非常有必要的;如果我们仅仅只采购思科等国外厂商的设备,而不进行国产替换,我们就要被人家控制,且根本没有安全性可言。”
国家互联网应急中心在其报告中指出,路由器等网络设备作为网络公共出口,往往不引人注意,但其安全不仅影响网络正常运行,而且可能导致企业和个人信息泄露,应予以足够重视。
