如何让网吧交换机路由器更安全

网吧网络

如何让网吧交换机路由器更安全

2017-08-22 作者:小唐点击: 208次

　　在网吧网络安全构造中，交换机和路由器是非常重要的，保证其安全不受病毒入侵是最重要的，如何让网吧交换机安全，购买品牌的性能好的交换机，是网吧交换机安全的前提，除此之外，还要适当的技术操作。

　　首先远程连接的加密，很多情况下，管理员需要远程管理交换机及路由器，通常只能从公共网络上访问。为了保证管理传输的安全，需要加密协议，SSH是所有远程命令行设置和文件传输的标准协，基于WEB的则用SSL或TLS协议，LDAP通常是通讯的协议，而SSL/TLS则加密此通讯。
　　其次抵挡DoS攻击，交换机和路由器需要能抵挡拒绝服务式Dos攻击，并在攻击期间保持可用性，交换机及路由器中使用FTP，HTTP，TELNET或SSH都有可以有代码漏洞，在漏洞被发现报告后，厂商可以开发、创建、测试、发布升级包或补丁。
　　只有受信任的连接才能管理。管理权限可赋予设备或其他主机，例如管理权限可授予一定IP地址及特定的TCP/UDP端口。控制管理权限的最好办法是在授权进入前分权限，可以通过认证和帐户服务器，例如远程接入服务，终端服务，或LDAP服务。
　　交换机和路由器被设计成缺省安全的，很多交换机和路由器都有丰富的安全功能，管理员要学会如何去操作，以上的方法大家参考一下。