Giữ an toàn cho các cấu hình router

Router là thành phần rất quan trọng trong nối mạng doanh nghiệp. Khi các máy khách yêu cầu thông tin, máy chủ cung cấp thông tin, switch sẽ kết nối các máy khách và máy chủ với nhau, còn router thì hoạt động trên mạng.

Sự an toàn mà bạn thêm vào khi quản lý router có thể tạo ra nhiều khác nhau giữa việc cung cấp một mạng chức năng và phản hồi hay một mạng nội bộ độc lập không cung cấp dịch vụ. Hãy thực hiện một số bước sau để bạn có thể duy trì sự an toàn cho router.

Việc quản lý router bắt đầu với cách bạn cấu hình chúng như thế nào. Nếu không có một tài liệu hướng dẫn được trình bày chi tiết các cấu hình router thì bạn cần phải tạo ra một bản.

Nếu cần bất kì sự trợ giúp nào đó, hãy xem hướng dẫn này (tiếng Anh). Những hướng dẫn này rất đầy đủ và cung cấp một điểm xuất phát tuyệt vời.

Thiết lập và dẫn chứng bằng tài liệu cách cấu hình router mang đến cho bạn bước đầu tiên quan trọng để quản lý an toàn cấu hình đó: Tải về và lưu giữ cấu hình cơ bản ban đầu ở vị trí an toàn là việc nên làm.

Tốt nhất là bạn nên thực hiện cấu hình ban đầu từ thiết bị điều khiển và cất giữ nó trên một ổ trong mạng. Quan trọng nhất là không lưu trữ nó trên ổ cứng laptop! Những thiết bị máy tính xách tay (Thí dụ, laptop, PDA, memory stick..) dễ bị mất trộm, mà có thể thỏa hiệp sự toàn vẹn và chức năng cho toàn bộ mạng.

Sau khi tải cấu hình, bước tiếp theo là bạn sẽ đồng bộ hóa cấu hình đang chạy với cấu hình khởi động. Nhưng đừng nghĩ rằng bạn đã hoàn thành router và chạy trên mạng. Bạn cần bảo trì cấu hình đó và thực hiện các thay đổi định kỳ.

Một số quản trị viên thích thực hiện thay đổi trực tuyến, trong khi những người khác thích thực hiện thay đổi ngoại tuyến và sau đó nạp dữ liệu cấu hình. Cả hai đều có những lợi ích riêng.

Khi thay đổi trực tuyến, bạn có thể lập tức phản hồi và kiểm tra. Thí dụ như, router sẽ báo động nếu bạn nhập sai một lệnh. Ngoài ra, nếu thực hiện thay đổi mà gây ra nhiều vấn đề với mạng thì bạn sẽ nhận biết được ngay.

Mặt khác, nếu thực hiện thay đổi ngoại tuyến thì bạn có cơ hội thêm các chú thích và biên tập cấu hình router. Tuy nhiên, phương pháp này không cung cấp kiểm tra cú pháp hay phản hồi nêu có sự thay đổi.

Nếu bạn quyết định sử dụng phương pháp tiếp cận ngoại tuyến, hãy chắc chắn sử dụng một phương pháp an toàn của phân phát cấu hình. Giao thức Trivial File Transfer Protocol (TFTP) không phải là phương pháp nên dùng bởi nó không cung cấp bảo mật cho kết nối hay phân phối cấu hình. Bạn nên sử dụng giao thức truyền tập tin File Transfer Protocol (FTP) ngay khi cấu hình một tên đăng nhập và mật khẩu hay giao thức sao lưu an toàn Secure Copy Protocol (SCP) là những phương pháp an toàn nhất cho một cấu hình mới.

Bất chấp cách bạn quản lý cập nhật của các cấu hình router như thế nào, điều quan trọng là lưu lại mỗi sự thay đổi cấu hình và ghi thành văn bản mọi sự cải biến. Việc làm này cho phép bạn và những người khác hiểu hơn về các thay đổi và xem xét lại khi phát hiện sai sót.

Những gợi ý cuối cùng

Dữ liệu có cách "đi ra cửa" và thường kết thúc không có gì là vui vẻ cả. Để ngăn ngừa điều này, hãy nhớ không lưu trữ cấu hình router trên các thiết bị di động. Thay vào đó, hãy lưu các cấu hình thật an toàn bên trong các thư mục với những sự cho phép thích hợp trong mạng.

Thứ Hai, 10/12/2007 03:09
41 👨 771
0 Bình luận
Sắp xếp theo