Security
你真的讓IOS保持最新嗎?
在相當多的環境中,我看到思科硬體被視為“一勞永逸”。許多管理員甚至都沒有考慮更新 IOS。如果您查看像 Packstorm 或 Bugtraq 這樣的地方,幾個月後您會看到大量攻擊都集中在 IOS。如果有人不想讓他們的路由器/交換機保持最新狀態,尤其是在新的零日啟動時,真正的風險是什麼?
更新:我們都很聰明,並且知道可能會導致什麼理論問題,但根據我的經驗,這些網路已經存在了很長一段時間,即使內部員工如果願意也可以利用這一點。
有沒有人經歷過對 Cisco 設備的攻擊而想插話?
這取決於您的部署有多大,以及您是否願意執行未經測試的程式碼。例如,許多大公司將擁有自己的內部網路架構團隊,他們需要在推出新的程式碼版本之前確認所有必需的功能/配置的功能與宣傳的一樣/
另一方面,如果您的整個網路由十台設備組成,並且您是唯一的網路管理員,則發布新版本到您部署它之間的時間間隔可能僅受下載映像的速度限制。
過去對我很有幫助的一些經驗法則:
- 嘗試在特定型號的硬體的所有實例上執行相同版本的程式碼。這簡化了庫存管理;無需檢查給定安全建議適用於哪些設備。它要麼適用於一切,要麼什麼都不適用。
- 如果您目前與思科簽訂了支持契約,請讓您的 SE 為您執行錯誤清理。指定您需要的功能和您正在執行的硬體平台,並讓它們來完成尋找適合您的版本的工作。
- 直接面向 Internet 或可從 Internet 路由的設備絕不應讓其執行具有已知漏洞的程式碼。說真的,只是不要這樣做。