ルーターのセキュリティを強化する10の方法

自分のルーターが攻撃のホットスポットになる可能性があることに気付いていないネットワーク管理者は数多くいますルーターオペレーティングシステムは、ネットワークオペレーティングシステムと同様にハッカーに脆弱です。ほとんどの中小企業はルーターエンジニアを雇っていませんし、必須機能としてこの機能を外注することもありません。したがって、ネットワーク管理者や管理者はそれについてあまり知らず、ルータのセキュリティを保証する時間がありません。ルーターのセキュリティを強化するためのトップ10の方法は何ですか。

1.ルーターのオペレーティングシステムを更新します。ネットワークオペレーティングシステムと同様に、プログラミングエラー、ソフトウェアの欠陥、およびバッファオーバーフローを修正するために、ルータのオペレーティングシステムを更新する必要があります。最新のアップデートおよびオペレーティングシステムのバージョンについては、必ずルータの製造元に確認してください。

2.デフォルトのパスワードを変更します。カーネギーメロン大学のコンピュータ緊急対応チームによると、セキュリティ問題の80％は、弱いパスワードまたはデフォルトのパスワードが原因です。通常のパスワードの使用を避け、より強力なパスワード規則として大文字と小文字の混在を使用してください。

3. http設定とsnmp（簡易ネットワーク管理プロトコル）を無効にします。ルーターのhttp設定セクションは、忙しいネットワーク管理者のために簡単に設定できます。ただし、これはルータにとってもセキュリティ上の問題です。ルーターにコマンドライン設定がある場合は、httpメソッドを無効にしてこの設定を使用してください。ルータでSNMPを使用していない場合は、この機能を有効にする必要はありません。シスコのルータには、greトンネル攻撃に対して脆弱なsnmpセキュリティの脆弱性があります。

4、icmp（インターネット制御メッセージプロトコル）ping要求をブロックします。 pingやその他のicmp機能は、ネットワーク管理者やハッカーにとって非常に便利なツールです。ハッカーは、ルーターで有効になっているicmp機能を使用して、ネットワークを攻撃するためにどのような情報が使用されるのかを突き止めることができます。

5、インターネットからtelnetコマンドを無効にします。ほとんどの場合、インターネットインターフェイスからのアクティブなtelnetセッションは必要ありません。内部的にあなたのルーター設定にアクセスする方が安全でしょう。

6. ip directed broadcastを無効にします。 IPダイレクトブロードキャストを使用すると、デバイスへのサービス拒否攻撃が可能になります。ルータのメモリとCPUは、あまりにも多くの要求に耐えることが困難です。この結果、バッファオーバーフローが発生する可能性があります。

7、IPルーティングとIPリダイレクトを無効にします。リダイレクションを使用すると、パケットは一方のインターフェイスから着信し、次にもう一方のインターフェイスから発信できます。適切に設計されたパケットを専用の内部ネットワークにリダイレクトする必要はありません。

8、パケットフィルタリング：パケットフィルタリングは、あなたがあなたのネットワークに入ることを許可された種類のパケットのみを通過させます。多くの会社はポート80（http）とポート110/25（email）しか許可していません。さらに、IPアドレスと範囲をブロックして許可することもできます。

9.安全記録を確認します。時間を利用してログファイルを確認するだけで、明らかな攻撃やセキュリティホールさえ見られるでしょう。あなたがどれほど多くの攻撃を経験したかにあなたは驚かれるでしょう。

10.不要なサービス。ルーター、サーバー、およびワークステーション上の不要なサービスに関係なく、常に不要なサービスを無効にします。シスコデバイスは、デフォルトでecho9（echo）、chargen（character generator protocol）、discard（廃棄プロトコル）などのネットワークオペレーティングシステムを介していくつかの小さなサービスを提供します。これらのサービス、特にそれらのudpサービスは、正当な目的のためにめったに使用されません。ただし、これらのサービスを使用してサービス拒否攻撃やその他の攻撃を実行することができます。パケットフィルタリングはこれらの攻撃を防ぎます。