|
|
知识路径: > 网络设备安全 > 网络设备常见漏洞与解决方法 > 网络设备漏洞解决方法(及时获取网络设备漏洞信息、网络设备漏洞扫描、网络设备漏洞修补等 >
|
|
相关知识点:1个
|
|
|
|
|
|
|
确认当前网络设备的IOS的版本号,然后对照网络设备厂商的安全建议资料库或CVE漏洞信息库,检查该设备是否存在漏洞。目前,国内外网络设备主要厂商都公布本公司的产品漏洞信息。如下图所示,该图是Cisco公司网站公布的漏洞信息。
|
|
|
|
|
|
|
|
华为PSIRT负责接受、处理和公开披露华为产品和解决方案相关的安全漏洞,同时华为PSIRT是公司对漏洞信息进行披露的唯一出口。华为鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与华为产品相关的安全漏洞报告给华为PSIRT。如下图所示,该图是华为公司公布的其产品相关的漏洞信息。
|
|
|
|
|
|
|
|
|
|
网络设备的漏洞对网络系统来说,是一个安全隐患。通过对网络设备的漏洞扫描,可以获知网络设备的漏洞状况,以便采取安全修补措施。目前,用于网络设备漏洞扫描的软件主要有以下几种:
|
|
|
|
(1)端口扫描工具。利用Nmap工具,可以查看网络设备开放的端口或服务。
|
|
|
|
(2)通用漏洞扫描器。使用Shadow Scanner、OpenVAS、Metasploit可以发现网络设备漏洞。
|
|
|
|
(3)专用漏洞扫描器。Cisco Torch、CAT(Cisco Auditing Tool)可以检查Cisco路由设备常见的漏洞。
|
|
|
|
|
|
|
|
(1)修改配置文件。用户调整网络设备配置就可修补漏洞,常见漏洞是默认口令、开放不必要的服务、敏感数据未加密等。
|
|
|
|
(2)安全漏洞利用限制。针对网络设备的安全漏洞触发条件,限制漏洞利用条件。例如,利用网络设备访问控制,限制远程计算机访问网络设备。
|
|
|
|
(3)服务替换。针对网络设备的非安全服务,使用安全服务替换。如使用SSH替换Telnet。启用IPSec服务。
|
|
|
|
(4)软件包升级。针对网络设备的软件实现产生的漏洞,通过获取厂商的软件包,升级网络设备的软件。
|
|
|
