معلومات الأمان المرجعية
توجد إشعارات وتوجيهات الأمان على http://www.cisco.com/go/psirt بالإضافة إلى معلومات إضافية من فريق الاستجابة لحوادث أمان المنتج (PSIRT).
أفضل الممارسات
هذا المستند عبارة عن مناقشة غير رسمية لبعض إعدادات تكوين Cisco التي يجب على مسؤولي الشبكة النظر في تغييرها على الموجهات الخاصة بهم، وخاصة على موجهات الحدود، من أجل تحسين الأمان. يدور هذا المستند حول عناصر التكوين الأساسية "boilerplate" التي يتم تطبيقها بشكل عام تقريبا في شبكات IP، وحول بعض العناصر غير المتوقعة التي يجب أن تكون على علم بها.
حقائق حول تشفير كلمة مرور Cisco IOS
مخطط آمن من Ciscoلقد أصدر مصدر غير تابع لشركة Cisco برنامجًا لفك تشفير كلمات مرور المستخدم (وكلمات المرور الأخرى) في ملفات تكوين Cisco. لن يقوم البرنامج بفك تشفير كلمات المرور المعينة باستخدام الأمر enable secret. لقد دفعنا القلق غير المتوقع الذي أحدثه هذا البرنامج بين عملاء Cisco إلى الشك في أن الكثير من العملاء يعتمدون على تشفير كلمة مرور Cisco لمزيد من الأمان أكثر مما تم تصميمه لتوفيره. يشرح هذا المستند نموذج الأمان وراء تشفير كلمة مرور Cisco، والقيود الأمنية لذلك التشفير
تعد مبادرة الأمان والأمان (SAFE) بمثابة مخطط أمان شامل يمكن المؤسسات من الانخراط بأمان في الأعمال التجارية الإلكترونية. باستخدام نهج قابل لإضافة وحدات أخرى يعمل على تبسيط تصميم الأمان وبدء التشغيل والإدارة مع نمو الشبكات وتغييرها، تعمل ميزة الحماية الآمنة على تحسين الشبكات القائمة على بنية Cisco AVVID (بنية الصوت والفيديو والبيانات المدمجة).
إستراتيجيات الدفاع عن الهجمات أو تتبعها أو التخفيف من حدتها
تمييز حالات فيض الحزم والتتبع باستخدام موجهات Cisco
- تعتبر هجمات رفض الخدمة (DoS) شائعة على الإنترنت. الخطوة الأولى للرد على مثل هذا الهجوم هي أن نكتشف على وجه التحديد أي نوع من الهجوم هو. وتعتمد العديد من هجمات رفض الخدمة (DoS) المستخدمة بشكل شائع على فيضانات الحزم ذات النطاق الترددي العالي أو على التدفقات المتكررة الأخرى للحزم. يوفر هذا المستند نظرة متعمقة على فهم هذه الهجمات وتعقبها.
يوفر هذا المؤشر قائمة شاملة لجميع التلميحات التقنية وتوصيات التخفيف للتعامل مع فيروس NIMDA.
إستراتيجيات مكافحة الشفرة الحمراء
يوفر هذا الفهرس قائمة شاملة لجميع التلميحات التقنية وتوصيات التخفيف للتعامل مع دودة الشفرة الحمراء.
إستراتيجيات الحماية من هجمات رفض الخدمة الموزعة (DDoS)
يحتوي هذا التقرير الرسمي على وصف فني لكيفية حدوث هجوم DDoS محتمل والطرق المقترحة لاستخدام برنامج Cisco IOS Software للدفاع ضده.
إستراتيجيات الحماية ضد هجمات منفذ تشخيص رفض الخدمة ل UDP
يحتوي هذا التقرير الرسمي على وصف فني لكيفية حدوث هجوم منفذ تشخيص UDP محتمل والطرق المقترحة لاستخدام برنامج Cisco IOS software للدفاع ضده.
إستراتيجيات الحماية ضد هجمات رفض خدمة TCP SYN
يحتوي هذا التقرير الرسمي على وصف فني لكيفية حدوث هجوم TCP SYN محتمل والطرق المقترحة لاستخدام برنامج Cisco IOS software للدفاع ضده.
الأحدث في هجمات رفض الخدمة: وصف ومعلومات "Smurfing" لتقليل التأثيرات
ملاحظة: يشير الارتباط أعلاه إلى موقع خارجي لا يتم صيانته بواسطة Cisco Systems، Inc.
يوفر معلومات تفصيلية حول هجمات "smurf"، مع التركيز على موجهات Cisco وكيفية الحد من آثار هذه الهجمات. بعض المعلومات عامة وغير مرتبطة ببائع خاص تختار المؤسسة، ومع ذلك، فإنه تتم كتابتها باستخدام موجه التركيز من Cisco. وهذه الوثيقة ليست تأكيدا لآثار هجمات "سنفور" على معدات البائعين الآخرين؛ ولكنها لا تحتوي على معلومات عن مختلف البائعين.
موارد أخرى
الاستجابة لحوادث أمان منتجات Cisco
يصف هذا المستند إجراءات الإبلاغ عن الأخطاء والاستجابة للحوادث - على وجه التحديد، ما يجب فعله إذا كنت تحت هجوم أمني نشط أو تعتقد أنك على وشك التعرض للهجوم، أو إذا كانت لديك مشكلة أمنية مع منتج Cisco، أو إذا كنت تريد الحصول على معلومات أمان فنية حول منتج Cisco، أو إذا كانت لديك أسئلة إضافية حول مشكلة أمان معلنة مع منتج Cisco. يتم شرح دور فريق الاستجابة لحوادث أمان منتجات Cisco (PSIRT) في معالجة الحوادث الأمنية.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
06-Mar-2002 |
الإصدار الأولي |
التعليقات