Pytanie: Chciałbym mieć pewność, że mój router jest dobrze zabezpieczony przed nieuprawnionym dostępem oraz atakami sieciowymi. Jakimi regułami powinienem kierować się przy definiowaniu polityki bezpieczeństwa?

Odpowiedź: Bezpieczeństwo routerów jest niezwykle istotnym aspektem pracy każdego administratora. Poprawne założenia pozwalają uniknąć poważnych konsekwencji związanych z przerwami w pracy całego systemu. Najważniejszym elementem, który należy sprecyzować, jest dostęp do urządzeń. Należy dokładnie określić, kto ma prawo logować się do routera, dokonywać zmian w konfiguracji oraz uaktualniać oprogramowanie. Ważne są odpowiednia organizacja oraz komentarze do poszczególnych linii pliku konfiguracyjnego. Kopia bezpieczeństwa konfiguracji powinna być zawsze aktualna i synchronizowana na zdalnym systemie. Warto wprowadzić listy dostępu dopuszczające tylko te protokoły, porty oraz adresy IP, które wymagane są do pracy naszego systemu i użytkowników. Praca pod kontrolą najnowszej dostępnej wersji oprogramowania pozwala uniknąć ataków przeprowadzanych na znane luki bezpieczeństwa. Ważnym elementem jest przetestowanie zabezpieczeń urządzeń po każdej zmianie konfiguracji.

Politykę bezpieczeństwa routerów warto tworzyć wg następujących zasad:

• skuteczne hasła są podstawowym zabezpieczeniem przed nieuprawnionym zdalnym dostępem do routera;
• odpowiednie uprawnienia ochronią nas przed dostępem lokalnym;
• warto stosować zewnętrzne serwery autoryzacji typu RADIUS, TACACS w celu uwierzytelniania użytkowników;
• użycie zewnętrznego serwera syslog pozwoli na dokładną analizę działania routera;
• kopia konfiguracji to konieczność;
• metody dostępu przesyłające hasła czystym tekstem należy zastąpić szyfrowanymi usługami, np. ssh;
• wyłączenie zbędnych usług i serwerów chroni router przed lukami w oprogramowaniu;
• zawsze należy posiadać najnowsze oprogramowanie przeznaczone dla danego urządzenia.

Bezpieczeństwo routerów bezpośrednio przekłada się na wydajność, dostępność i użyteczność całej sieci. Stosując się do powyższych zaleceń, można z większym spokojem myśleć o jakże ważnych elementach trasowania.