セキュリティ保護ルータアンチハッカー攻撃

オペレーティングシステムは、デフォルトで、echo、gen（キャラクタジェネレータプロトコル）、discard（破棄プロトコル）などの小規模なサービスを提供しています。これらのサービス、特にそれらのUDPサービスは、正当な目的のためにめったに使用されません。ただし、これらのサービスを使用してサービス拒否攻撃やその他の攻撃を実行することができます。パケットフィルタリングはこれらの攻撃を防ぎます。 1.ルータのオペレーティングシステムをアップデートします。ネットワークのオペレーティングシステムと同様に、プログラミングエラー、ソフトウェアの欠陥、およびバッファオーバーフローの問題を修正するために、ルータのオペレーティングシステムもアップデートする必要があります。最新のアップデートおよびオペレーティングシステムのバージョンについては、必ずルータの製造元に確認してください。 2.デフォルトパスワードを変更します。カーネギーメロン大学のComputer Emergency Response Teamによると、セキュリティ問題の80％は、弱いパスワードまたはデフォルトのパスワードが原因です。通常のパスワードの使用を避け、より強力なパスワード規則として大文字と小文字の混在を使用してください。 3. HTTP設定とSNMP（簡易ネットワーク管理プロトコル）を無効にします。ルーターのHTTP設定セクションは、忙しいネットワーク管理者には簡単に設定できます。ただし、これはルータにとってもセキュリティ上の問題です。ルーターにコマンドライン設定がある場合は、HTTPモードを無効にしてこの設定を使用してください。ルータでSNMPを使用していない場合は、この機能を有効にする必要はありません。 CiscoルータにはGREトンネル攻撃に対して脆弱なSNMPの脆弱性があります。 4. ICMP（インターネット制御メッセージプロトコル）ping要求をブロックする：pingおよびその他のICMP機能は、ネットワーク管理者やハッカーにとって非常に便利なツールです。ハッカーはルーターで有効になっているICMP機能を使用して、ネットワークを攻撃するためにどのような情報が使用される可能性があるかを突き止めることができます。 5.インターネットからのtelnetコマンドを無効にします。ほとんどの場合、インターネットインターフェースからのアクティブなtelnetセッションは必要ありません。内部的にあなたのルーター設定にアクセスする方が安全でしょう。 6. IPダイレクトブロードキャストを無効にする：IPダイレクトブロードキャストは、デバイスへのDoS攻撃を許可します。ルータのメモリとCPUは、あまりにも多くの要求に耐えることが困難です。この結果、バッファオーバーフローが発生する可能性があります。 7. IPルーティングとIPリダイレクトを無効にします。リダイレクトを使用すると、パケットは一方のインターフェイスから受信し、もう一方のインターフェイスから送信されます。適切に設計されたパケットを専用の内部ネットワークにリダイレクトする必要はありません。 8.パケットフィルタリング：パケットフィルタリングはあなたがあなたのネットワークに入ることを許可されている種類のパケットのみを通過させます。多くの企業はポート80（HTTP）とポート110/25（Eメール）のみを許可しています。さらに、IPアドレスと範囲をブロックして許可することもできます。 9.セキュリティレコードを確認する：ログファイルを確認するためにしばらく時間を利用するだけで、明らかな攻撃やセキュリティホールさえ見られます。あなたがどれほど多くの攻撃を経験したかにあなたは驚かれるでしょう。 10.不要なサービス：ルーター、サーバー、およびワークステーション上の不要なサービスに関係なく、常に不要なサービスを無効にします。シスコのデバイスはネットワークを通過します多くのネットワーク管理者は、ルータが攻撃のホットスポットになる可能性があることに気付いていませんルータのオペレーティングシステムは、ネットワークのオペレーティングシステムと同様にハッカーに対して脆弱です。ほとんどの中小企業はルーターエンジニアを雇っていませんし、必須機能としてこの機能を外注することもありません。したがって、ネットワーク管理者や管理者はそれについてあまり知らず、ルータのセキュリティを保証する時間がありません。ルータを保護するための10の基本的なヒントは次のとおりです。