服务器租用保护网络中的设备是网络安全中至关重要的一环。这一章将从设备安全策略入手,讲述保护设备的普遍原则。在讲述这些基本原则的过程中以路由器、交换机、防火墙、集中器和入侵检测设备作为介绍的重点。另外,本章还会涉及很多重要的安全任务,包括如何对设备进行访问、如何限制对设备的访问、如何加固安全配置、如何识别不需要的服务、如何管理设备、如何对服务进行监测和审计等。在对设备进行管理时,防火墙、集中器、入侵防御系统(IPS)都有着各自的特性、这些特性同样会进行探讨。最后,本章结尾将会以清单的方式罗列出保护设备安全的基本手段。

设备安全策路
       安全策略的重要性。安全策略由一系列的规则、惯例与流程组成,它们共同界定了如何对敏感信息进行管理、保护和分发。在众多的安全策略中,有一种专为保护设备安全而建立的规则。

       Cisco设备如路由器、交换机、防火墙、集中器等都是网络的组成部分,保护这些设备是网络安全策略的重要环节。

       对于一个组织机构而言,设备安全策略是必不可少的。设备安全策略所制定的规则可以保护对设备的访问,也就是进行访问控制。对于网络中的所有设备,设备安全策略也规定了它们最低限度的安全配置。

       图1从概念上对设备安全进行了分层。图中的每一层都依赖于其内部各层。比如,若物理安全(最内层)不能得到保障,其余各层都会受到影响,从而引发多米诺骨牌效应。

       设备安全策略需要定义一些规则,这些规则应该根据管理角色及网络服务来定义,并明确地界定可以对其进行访问的设备、地址及访问的方式。