Säkra upp nätverksenheter Flashcards
Vad är en viktig del i att säkra upp en router?
Brandväggsregler
Vad är en viktig del i att säkra upp en switch?
MAC-filtering och DHCP-snooping
Vad är två viktiga åtgärder för att säkra upp OS?
Rejält med RAM, ha alltid senaste OS-versionen
Vad är två exempel på hardening configuration?
-Säkra administrativ kontroll
-Stäng ner oanvända interface/tjänster
Vilken typ av trafik går genom Control Plane?
Protokoll och kontrolltrafik från/till andra enheter utan kontakt med administratören. BELASTAR PROCESSORN!
Vilken typ av trafik går genom Management Plane?
Protokoll och trafik för att styra enheten, som SSH. Trafiken går via CoP - BELASTAR PROCESSORN!
Vad kännetecknar trafik som går genom Data Plane?
Datatrafik som går genom enheten, ex en användares webbtrafik. Belastar INTE processorn!
Vad kallas det att begränsa trafiken till CoP?
Control Plane Policing (CoPP)
Fyra koncept viktiga för att säkra Management Plane?
-AAA
-RBAC
-SSH istället för Telnet, HTTPS istället för HTTP
-Autentisering av NTP
Vad är skillnaden på In Band Management och OOB Management?
In Band sker på vanliga nätverket med kryptering som IPSec och stängs ner efter användning - OOB sker på separat nätverk, ingen MGMT trafik går på produktionsnätverket och är därför säkrare
Vad kallas Privilege Level 1 och 15 i en router?
User Executive Mode och Privileged Executive Mode (admin)
Vad heter det när man istället för behörighetsnivåer konfigurerar så användare får tillgång till ett visst kommando?
Parser view. Att kombinera flera kommandon kallas superview. Dessa konfigureras som root view
Vad används syslog till?
Att inhämta loggar från olika nätverksenheter
Vart kan man specificera att loggar skickas i syslog?
-Logging buffer
-Console
-Terminal line
-Syslog server
Filtrering av loggar i syslog sker beroende på vad?
Severity level (0-7)
