BVKS_004_Bezp_v_ transp_sítích

Při   instalaci   nového  zařízení   je   tedy  třeba   minimálně   změnit   všechna   výchozí   hesla   a   nainstalovat   všechny  opravy
dodávané   výrobcem   k   zařízení.   Během   rutinního   provozu   je   pak   třeba   po   řádném   otestování   neprodleně   aplikovat
všechny relevantní opravy, ale také pravidelně měnit přístupová hesla. Při rutinním provozu je také užitečné sledovat
protokoly událostí (logy) systému, ve kterých lze pokusy o útok často identifikovat.

Při uvádění nového síťového zařízení do provozu, ale také po celou dobu jeho životnosti je užitečné v pravidelných
intervalech provádět bezpečnostní audity. Nejjednodušším nástrojem, který lze využít, je program Nmap . Nmap dokáže
prověřit, oscannovat otevřené porty na testovaném zařízení a z typického charakteru odpovědí často identifikovat program
i verzi, který na portu poslouchá. Tento postup je pro útočníky prvotním průzkumem. Na základě zjištěné verze programu
lze vyhledat v databázi zranitelností bezpečnostní problémy konkrétní verze produktu a těch využít k útoku. Proto je
důležité pravidelně testovat, které informace lze tímto a dalšími postupy ze spravovaného zařízení vytěžit.

Operační systém IOS obsahuje obdobu jednoduchého nestavového firewallu, ten je označován jako „přístupové seznamy“
– „access list“, IP ACL . Ačkoli se na ACL dají na první pohled podcenit, jedná se o kvalitní nástroj umožňující podrobné
nastavení filtrace provozu na každém rozhraní směrovače zvlášť a také zvlášť pro každý směr.

Pracovní postup

Základní vlastnosti operačního systému IOS, kterým jsou směrovače řízeny, jsou popsány společně pro všechna
zadání v dokumentu „Úvod do Cisco IOS1,“ který je součástí souboru zadání. Dokument „Cisco IOS,“obsahuje
také   všechny   příkazy   potřebné   pro   splnění   zadání.   Postup   připojení   ke   směrovači   je   popsán   v   dokumentu
„Připojení k laboratoři“.