Рекомендуется физически ограничивать доступ к сетевым устройствам, размещая их в отдельных помещениях или в закрытых шкафах. Тем не менее, пароли остаются основным средством защиты от несанкционированного доступа к сетевым устройствам. На каждом устройстве, даже на домашних маршрутизаторах, должны быть установлены пароли для ограничения доступа. Позже мы узнаем, как усилить защиту, настроив запрос имени пользователя вместе с паролем. На данный момент мы рассмотрим базовые меры безопасности, используя только пароли.
Как отмечалось ранее, для обеспечения безопасности устройство IOS использует иерархические режимы. Для усиления защиты IOS может потребовать несколько паролей, чтобы разрешать доступ к разным уровням иерархии.
К приведённым здесь типам паролей относятся:
- Пароль привилегированного режима — ограничивает доступ в привилегированный режим
- Секретный пароль — зашифрованный пароль, ограничивающий доступ в привилегированный режим
- Пароль консоли — ограничивает доступ к устройствам через консольное подключение
- Пароль для VTY — ограничивает доступ к устройствам через Telnet
Рекомендуется использовать различные пароли аутентификации для каждого из уровней доступа. Несмотря на то, что вход в систему с несколькими различными паролями неудобен, это необходимая мера защиты инфраструктуры сети от несанкционированного доступа.
Кроме того, используйте надёжные пароли, которые сложно подобрать. Использование ненадёжных паролей или тех, которые легко подобрать, по-прежнему представляет серьёзную угрозу безопасности во многих сферах бизнеса.
При выборе пароля примите во внимание следующие основные моменты.
- Используйте пароли длиной более 8 символов.
- Используйте сочетание прописных и заглавных букв, чисел, специальных знаков и/или числовых последовательностей.
- На разных устройствах рекомендуется использовать разные пароли.
- Не следует использовать общеупотребительные слова, такие как «пароль» или «администратор», так как их легко подобрать.
Примечание. В большинстве лабораторных работ по данному курсу мы будем использовать простые пароли — cisco или class. Эти пароли ненадёжны и их легко подобрать, поэтому использовать их в рабочей среде не рекомендуется. Мы используем эти пароли лишь для удобства работы в учебной аудитории или для демонстрации примеров.