我很欣赏交换机和路由器的一些最明显的安全优势,例如阻止未经授权的访问和防止任何不需要的配置。
但是,我想不出在配置设备时真正值得考虑的任何缺点,例如:
- 密码强度决定安全级别。
- 密码以外的安全性完全基于机密性。
但这些并不是真正让任何人三思而后行为设备增加安全性的要点。
您是否可能遇到或知道可能影响网络或设备本身的任何其他人?为交换机或路由器增加安全性是否有缺点?
在交换机和路由器上都设置安全性有哪些优点和(如果有)缺点?
网络工程
转变
路由器
局域网
安全
2022-02-28 19:16:03
2个回答
我们在谈论什么类型的开关?
非管理型交换机开箱即用,无需配置。另一方面,托管交换机可以。通常非托管交换机不会被黑客入侵,但托管交换机可以配置不当。
您应该尽一切可能确保交换机不易受到攻击。
现在进入路由器。它应该被保护吗?绝对没错!如果攻击者获得了对网络的访问权,而路由器的安全/配置不正确,那么您只是给了攻击者一扇敞开的大门。
确保两者都是安全的。什么都不相信。
保护任何东西的缺点是易于使用。忘记密码、锁定端口等。是否值得创建好的密码?那要看你的情况了。我个人认为黑客不保护设备的可能性是不值得的。锁起来!
但是,当您谈论交换机安全性时,不仅仅是登录。端口安全、DHCP Gaurd、vlan、ACL 等
基本上,在保护任何东西时,需要在易用性和支持和监控该安全功能的能力之间取得平衡。