BVKS_004_Bezp_v_ transp_sítích

VKS: 4. Bezpečnost v transportních sítích

Aktualizováno 2018

 - Zadání

Cílem úlohy je seznámit se s problematikou základní konfigurace bezpečnosti na směrovačích Cisco.

1. Prověřte, které služby na směrovači běží.
2. Prověřte otevřené porty na jednotlivých rozhraních.
3. Seznamte se s nástrojem Security Device Manager.
4. Zakažte nepotřebné služby.
5. Nastavte filtraci provozu – povolte provoz pouze pro protokol ssh.

Vybavení pracoviště

● PC; program Putty; program Připojení ke vzdálené ploše
● 1× směrovač Cisco 2821 (viz Úvod do Cisco IOS)

Teoretický úvod

Projekt bezpečnosti je dnes již standardní součástí návrhu telekomunikační, či počítačové sítě. Problematiku bezpečnosti
je třeba řešit na všech stupních – od koncových zařízení, přes přístupovou po transportní síť. Výrobci zařízení dodávají
své   výrobky  obvykle   nastaveny  tak,   aby  výchozí   konfigurace   vyhovovala   většině   zákazníků.   Problém   je  v  tom,   že
mnohdy na úkor bezpečnosti. Proto je nastavení zabezpečení nového síťového zařízení vždy jedním z prvních kroků,
které je třeba udělat.

V dnešní době je prostředí internetu nebezpečné. Na internetu pracují nepřetržitě roboti vyhledávající zranitelné systémy
a instalující do nich software umožňující neautorizovaný přístup a řízení těchto zařízení (backdoor). Může se snadno stát,
že   útočník   převezme   kontrolu   nad   novým   zařízením   dříve,   než   jeho   právoplatný   majitel.   Při   sofistikovaném   útoku
obvykle oběť neví, že byla napadena. Může se tak stát, že infiltrovaný směrovač se stane cenným zdrojem informací pro
konkurenci atd.