https://www.opennet.ru/openforum/vsluhforumID3/2780.html Описание базовых шагов по созданию защищенной конфигурации маршрутизатора Cisco:<br>- Жесткий контроль доступа через ACL;<br>- telnet/ssh доступ только с доверительных хостов;<br>- Блокирование попыток спуффинга и пакетов из Intranet подсетей;<br>- Ограничение SNMP (секретное имя community и доступ только с хостов мониторинга);<br>- Шифрование паролей;<br>- Выключение неиспользуемых сетевых сервисов;<br>- Ведение подробных логов;<br>- Включение спец опций (no ip source-routing, no ip proxy-arp, no ip redirects, no ip mroute-cache, no cdp run, no ip directed-broadcast).<br><br><br>Руководство в PDF формате.<br><br><br><br>URL: http://www.ossec.net/docs/cisco/8Steps-secure-Cisco.pdf<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=3054<br><br> https://www.opennet.ru/openforum/vsluhforumID3/2780.html#3 Wed, 12 Nov 2003 08:27:34 GMT По первой ссылке "Главная ссылка к новости" http://www.ossec.net/docs/cisco/8Steps-secure-Cisco.pdf<br>Сразу находим опечатку а акцесс листе:<br> access-list 111 deny ip 172.16.0.0 0.0.255.255 any<br>Правильно:<br>access-list 111 deny ip 172.16.0.0 0.15.255.255 any<br>Потом, не нужные сервисы отключаются:<br>no services tcp-small-servers <br>не надо городить из-за них ACL<br><br>SNMP пытаются запретить вообще бредовым способом...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/2780.html#2 Mon, 10 Nov 2003 07:53:46 GMT Not to discount your efforts, but you're a few years behind:<br><br>http://www.cisco.com/warp/public/707/21.html<br><br>это отсюда firewalls@securityfocus.com<br>