Часть системы безопасности сети обеспечивает безопасность фактических устройств, включая оконечные и промежуточные устройства (например сетевые устройства).
При установке на устройство новой операционной системы настройкам безопасности присваиваются значения по умолчанию. В большинстве случаев этот уровень безопасности является недостаточным. В маршрутизаторах Cisco для обеспечения безопасности системы можно использовать функцию Cisco AutoSecure или операцию клиента SDM One-Step LockDown, как показано на рисунке. Существует ряд простых шагов, которые можно применить для большинства операционных систем:
- Имена пользователей и пароли по умолчанию необходимо немедленно изменить.
- Доступом к системным ресурсам должны обладать только лица, наделённые соответствующими правами.
- Любые невостребованные службы и приложения при возможности необходимо отключить или удалить.
Все устройства необходимо обновлять, устанавливая новые исправления безопасности по мере их появления. Зачастую устройства, полученные от производителя, до отгрузки хранились на складе в течение определённого периода, и поэтому на них не установлены актуальные исправления. Также важно перед внедрением устройства обновить всё программное обеспечение и установить все исправления безопасности.