Xin tài liệu về security assessment cho switch

Thảo luận trong 'Web Security' bắt đầu bởi damvanthanh, 29/06/20, 09:06 PM.

  1. damvanthanh

    damvanthanh Member

    Tham gia: 26/02/20, 03:02 AM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    Em đang có btl trên lớp về phần này. Tài liệu thầy gửi về ISSAF thì có vài chỗ thiếu thông tin nên chưa hoàn thành được. Không biết có bác nào tài liệu hoặc am hiểu về đánh giá bảo mật cho swicth này thì chia sẻ cho e với !
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,519
    Đã được thích: 326
    Điểm thành tích:
    83
    Bạn nên liên hệ với thầy giáo xin thêm tài liệu phần thiếu đây là việc hết sức bình thường trong quá trình học tập. Mình nghĩ bạn tìm google không có mới lên đây hỏi nhưng để các thành viên biết về thiết bị này vào trợ giúp hơi mất thời gian có thể lúc đó bạn đã hết giờ làm BTL.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. damvanthanh

    damvanthanh Member

    Tham gia: 26/02/20, 03:02 AM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    Cảm ơn bạn đã góp ý
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 863
    Đã được thích: 344
    Điểm thành tích:
    83
    Hi bạn
    Thường thì thiết bị swich sẽ có các security best practice (các quy tắc bảo mật thực tiễn tốt nhất) để hướng dẫn.
    Bạn có thể search theo từ khóa trên để nắm tổng quan
    Sau đó mỗi hãng thiết bị cụ thể thường có các guide line và tool để audit về security.
    Ví dụ với hãng Cisco sẽ có các best practice để:
    - Bảo vệ về mặt vật lý (vd nơi lắp đặt, nguồn điện, nhiệt độ, tắt các cổng không sử dụng,...)
    - Bảo vệ về hệ điều hành (các quy tắc về hardening IOS)
    - Bảo vệ về cấu hình (các cấu hình bảo mật khuyến nghị cho sw L2, sw L3)
    - Tool để audit cấu hình (so sánh cấu hình hiện tại, với cấu hình khuyến nghị (baseline) để xem có đạt yêu cầu hay không)
    Chúc bạn thành công
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DiepNV88 thích bài này.