red*_*888 4 security cisco router https
我想使用 Cisco 的 Network Assistant 来管理我的 Cisco 路由器(我知道还有其他解决方案,但现在我决定使用 CNA)。它要求在被管理的路由器上运行 HTTP 或 HTTPS 服务。在我工作的地方,我已经被告知我可能不会被允许实现这一点,因为在路由器上启用 HTTP/HTTPS 存在安全风险。
但是只要我启用HTTPS并更改默认端口号就真的存在安全漏洞吗?我想能够自信地说,这样做是完全安全的。当然,没有什么是“完全”安全的,端口扫描器可以找到任何开放的端口,但是在 IOS 中运行的 HTTP 服务不是那么容易破解的吗?
最后,我应该在安全论坛上问这个问题吗?
作为信息保障 (IA) 原则,设备上运行的不必要服务越少,攻击面就越小。为了缓解问题,正确的配置和修补级别是关键。更改端口是您可以用来降低潜在安全风险的众多元素之一。
思科在此处提供了有关正确实施 HTTP/HTTPS 服务的出色指南(使用 HTTP 或 HTTPS 选择性启用应用程序)