Security referentie-informatie

Downloadopties

PDF (237.7 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (82.2 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (63.0 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:29 juli 2003

Document-id:20777

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Security Advisories en meldingen vindt u op http://www.cisco.com/go/psirt samen met extra informatie van het Product Security Incident Response Team (PSIRT).

Best practices

Beveiliging op Cisco-routers verbeteren

Dit document is een informele bespreking van sommige configuratie-instellingen van Cisco die netwerkbeheerders in overweging zouden moeten nemen om op hun routers, en met name op hun routers, wijzigingen aan te brengen om de beveiliging te verbeteren. Dit document gaat over basis-, "boilerplate"-configuratie-items die bijna universeel toepasbaar zijn in IP-netwerken, en over een paar onverwachte items waarvan u zich bewust zou moeten zijn.

Informatie over encryptie van Cisco IOS-wachtwoorden

Een niet-Cisco-bron heeft een programma ontwikkeld om gebruikerswachtwoorden (en andere wachtwoorden) te ontsleutelen in Cisco-configuratiebestanden. Het programma ontsleutelt geen wachtwoorden die zijn ingesteld met de opdracht ‘enable secret’. De onverwachte zorg die dit programma onder Cisco-klanten heeft veroorzaakt, doet ons vermoeden dat veel klanten meer security verwachten van Cisco-wachtwoordencryptie dan hiermee kan worden geboden. In dit document wordt het security model van Cisco-wachtwoordencryptie beschreven en de security beperkingen van die encryptie

SAFE-blauwdruk van Cisco

SAFE is een uitgebreide security blauwdruk die organisaties in staat stelt om veilig aan e-business te doen. Door gebruik te maken van een modulaire benadering die security ontwerp, implementatie en beheer vereenvoudigt wanneer netwerken groeien en veranderen, verbetert SAFE netwerken die zijn gebaseerd op Cisco AVVID (Architecture for Voice, Video en Integrated Data).

Strategieën voor de verdediging, opsporing en beperking van aanvallen

Packet-overstromingen karakteriseren en overtrekken met Cisco-routers

De aanvallen van de ontkenning van de dienst (Dos) zijn gemeenschappelijk op Internet. De eerste stap in reactie op zo'n aanval is om uit te vinden wat voor soort aanval het is. Veel van de veelgebruikte DoS-aanvallen zijn gebaseerd op pakketstromen met een hoge bandbreedte of op andere herhalende stromen pakketten. Dit document biedt inzicht in het begrijpen en traceren van deze aanvallen.

Bestrijding van het Nimda-virus

Deze index biedt een uitgebreide lijst van alle technische tips en verzachtende aanbevelingen voor het omgaan met het Nimda-virus.

Strategieën ter bestrijding van de Rode Worm

Deze index biedt een uitgebreide lijst van alle technische tips en verzachtende aanbevelingen voor het omgaan met de Code Rode worm.

Strategieën ter bescherming tegen aanvallen door gedistribueerde ontkenning van de dienst (DDoS)

Dit witboek bevat een technische beschrijving van hoe een potentiële DDoS-aanval plaatsvindt en suggesties voor methoden om Cisco IOS-software te gebruiken om zich ertegen te verdedigen.

Strategieën ter bescherming tegen UDP-aanvallen door diagnostische poortweigering

Dit witboek bevat een technische beschrijving van hoe een mogelijke UDP diagnostische poortaanval plaatsvindt en suggesties voor methoden voor het gebruik van Cisco IOS-software om zich ertegen te verdedigen.

Strategieën ter bescherming tegen TCP/SYN-ontkenning van service-aanvallen

Dit witboek bevat een technische beschrijving van hoe een potentiële TCP/SYN-aanval plaatsvindt en suggesties voor methoden om Cisco IOS-software te gebruiken om zich ertegen te verdedigen.

De laatste in Denial of Service aanvallen: "Smurfing" Beschrijving en informatie om effecten te minimaliseren
Opmerking: de bovenstaande link verwijst naar een externe site die niet wordt onderhouden door Cisco Systems, Inc.

Het biedt diepgaande informatie over "smurf"-aanvallen, met de nadruk op Cisco-routers en hoe u de effecten van deze aanvallen kunt verminderen. Sommige informatie is algemeen en niet verwant aan de specifieke leverancier van de keuze van een organisatie; deze informatie is echter geschreven met een Cisco-routerfocus. Dit document vormt geen bevestiging van de effecten van "smurf"-aanvallen op apparatuur van andere leveranciers, maar het bevat wel informatie over verschillende leveranciers.

Overige bronnen

Cisco-respons bij incidenten met productbeveiliging

Dit document beschrijft bugrapportage en responsprocedures voor incidenten - in het bijzonder wat u moet doen als u onder een actieve security aanval bent of als u denkt dat u op het punt staat aangevallen te worden, als u een beveiligingsprobleem hebt met een Cisco-product, als u technische beveiligingsinformatie wilt verkrijgen over een Cisco-product, of als u extra vragen hebt over een aangekondigd beveiligingsprobleem met een Cisco-product. De rol van Cisco Product Security Incident Response Team (PSIRT) bij de verwerking van beveiligingsincidenten wordt toegelicht.

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
1.0	06-Mar-2002	Eerste vrijgave