ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Pavel Andreev                        2:5080/48.48   12 Dec 2001  09:09:04
 To : Anatoly Gerasimov
 Subject : cisco & security
 -------------------------------------------------------------------------------- 
 

 
 On December 12 2001, at 13:08, you wrote to me:
 
  _PA_>> tacacs + one-time passwords. нy и access-group на vty до кyчи.
  AG> Т.Е. больше ничего сделать нельзя?
 
 можно ходить на рутеры вовсе out-of-band - к каждому боксу по модему, в места их
 скопления - терминал сервер, 2509, например.
 еще можно определить безопасные зоны, где нет злодеев, и кинуть в каждую такую
 зону по bsd/linux боксу с sshd. на рутерах, соответственно, разрешить доступ
 только с бокса в своей зоне.
 
  AG> Остальное только огpаничениями (не подавать sh run, не пользоваться
  AG> snmp, не использовать copy run (t)ftp и т.д)? Если так, то есть ли
  AG> где полный список того, чего нельзя делать yдаленно?
 
 главное - не передавать секретную информацию ненадежными каналами. одноразовые
 пароли решают проблему секретности паролей. остается оценить, что там еще
 секретного, и не передавать этого :)
 
 .paxvel
  ccie #5957
 
 --- http://www.banbook.org/paxvel
  * Origin: Banbook HQ (2:5080/48.48)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    cisco & security   Anatoly Gerasimov   10 Dec 2001 06:30:08   Re: cisco & security   Oleg A. Lebedev   11 Dec 2001 22:13:39   cisco & security   Anatoly Gerasimov   12 Dec 2001 09:21:10   Re: cisco & security   Oleg A. Lebedev   14 Dec 2001 00:22:19   cisco & security   Pavel Andreev   11 Dec 2001 22:15:02   cisco & security   Anatoly Gerasimov   12 Dec 2001 14:08:00   cisco & security   Pavel Andreev   12 Dec 2001 09:09:04