安全性參考資訊
安全建議和通告位於http://www.cisco.com/go/psirt,其中還有來自產品安全事件響應團隊(PSIRT)的其他資訊。
最佳實務
本文檔非正式地討論了一些思科配置設定,網路管理員應考慮更改其路由器(尤其是邊界路由器)上的這些設定,以提高安全性。本文檔介紹幾乎普遍適用於IP網路的基本的「樣板」配置項,以及應瞭解的一些意外項。
思科的安全藍圖某個思科以外的來源公佈了一項計畫,要解密思科組態檔中的使用者密碼(和其他密碼)。該計畫並不能使用 enable secret 指令來解密密碼組。此計畫在思科客戶間引發疑慮的程度出乎意料,因此我們不禁懷疑,許多客戶對思科密碼加密提供之安全性的仰賴程度,似乎超出了原先設計的範圍。本文檔介紹思科密碼加密背後的安全模型,以及該加密的安全限制
SAFE是一個全面的安全藍圖,使組織能夠安全地從事電子商務。SAFE採用模組化方法,可隨著網路的成長和變化簡化安全設計、推廣和管理,從而增強基於Cisco AVVID(語音、影片和整合資料架構)的網路。
攻擊防禦、跟蹤或緩解策略
- 拒絕服務(DoS)攻擊在網際網路上很常見。應對此類攻擊的第一步是查明其確切型別。許多常用的DoS攻擊都基於高頻寬資料包泛洪或其他重複的資料包流。本文檔提供深入瞭解和跟蹤這些攻擊的資訊。
該指數全面列出了處理Nimda病毒的所有技術提示和緩解建議。
此索引提供處理「紅色代碼」蠕蟲的所有技術提示和緩解建議的綜合清單。
本白皮書包含潛在DDoS攻擊發生的技術說明,以及使用Cisco IOS軟體防禦攻擊的建議方法。
本白皮書包含潛在UDP診斷埠攻擊發生的技術說明,以及使用Cisco IOS軟體防禦該攻擊的建議方法。
本白皮書包含潛在TCP SYN攻擊發生的技術說明,以及使用Cisco IOS軟體防禦該攻擊的建議方法。
最新的拒絕服務攻擊:「Smurfing」描述和資訊,將影響降到最低
注意:上面的連結指向一個不由Cisco Systems, Inc.維護的外部站點。
它提供有關「smurf」攻擊的深入資訊,重點介紹Cisco路由器以及如何減少這些攻擊的影響。某些資訊是一般性的,與組織選擇的特定供應商無關;但是,這些資訊的編寫側重於思科路由器。本文檔並不確認「smurf」攻擊對其他供應商裝置的影響;但是,本文檔包含有關各種供應商的資訊。
其他資源
本檔案介紹錯誤報告及事件回應程式,特別是如果您受到作用中安全攻擊,或您認為即將受到攻擊,或者您有思科產品的安全問題,或者您想取得思科產品的技術安全資訊,或者您有關於思科產品已公佈的安全問題的其他問題,該怎麼做。介紹思科產品安全事件響應團隊(PSIRT)在處理安全事件方面的作用。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
06-Mar-2002 |
初始版本 |
意見