企业如何提升广州电话交换机的安全性

2018-10-20 13:58:43 2285915479@qq.com 2

在电话交换机的网络管理中,安全性一直是个不容忽视的问题,企业想要保障广州电话交换机的安全性,可以通过以下四点就可以明显提升广州电话交换机的安全性。
一、拒绝使用广州电话交换机不需要的服务
   从一般角度来看,系统对启动一项服务,就好像是在电话交换机上多开了一扇门,也就多了一重风险,为了提高广州电话交换机的安全性,网络管理员需要习惯于只在系统上启动必要的服务,拒绝使用那些不需要的服务。
二、禁用电话交换机集成的HTTP后台程序
   在大部分厂家的交换机中都会提供HTTP后台程序。这主要是为了方便用户管理的需要。HTTP后台程序不但不安全而且在广州电话交换机网络上基本用不着,如果网络管理员由于某些特殊的原因,确实要开启这个后台程序,那么要做好一定的安全措施。
三、使广州电话交换机尽可能的少的使用CDP
   CDP主要用来发现直连的CISCO设备的相关洗洗,简单的说,CDP就是利用直连的两个设备间定时发送CDP数据包来维持彼此的邻居关系,由于CDP协议会再网络中传播相关设备的详细信息,而这些信息如果给攻击者收集到的话,则会给他们发动攻击提供帮助。所以在实际工作中,广州电话交换机还是尽可能少用CDP。
四、使广州电话交换机限制链路聚集连接
   通常情况下,在广州电话交换机上会有自动协商链路聚集的功能。这个自动协商功能是允许未经授权的链路聚集端口引进网络。这个特性可能会在一定程度上提高网络的灵活性。但是也会带来网络新的安全隐患。如这个未经授权的链路聚集端口很有可能被攻击者用来监听网络上的通信流量,或者说被攻击者用来发起Dos攻击。这里需要特别提醒的是,在大部分情况下如果发起Dos等攻击的话,链路聚集端口比普通的接入端口后果要严重的多。特别是企业中如果存在VLAN的话。如果在接入端口发起这个攻击,那么受影响的最多就是一个VLAN。而如果在聚集端口上发起Dos攻击的话,则会同时影响到多个VLAN。

 


-->