Em đang có btl trên lớp về phần này. Tài liệu thầy gửi về ISSAF thì có vài chỗ thiếu thông tin nên chưa hoàn thành được. Không biết có bác nào tài liệu hoặc am hiểu về đánh giá bảo mật cho swicth này thì chia sẻ cho e với !
Hi bạn
Thường thì thiết bị swich sẽ có các security best practice (các quy tắc bảo mật thực tiễn tốt nhất) để hướng dẫn.
Bạn có thể search theo từ khóa trên để nắm tổng quan
Sau đó mỗi hãng thiết bị cụ thể thường có các guide line và tool để audit về security.
Ví dụ với hãng Cisco sẽ có các best practice để:
- Bảo vệ về mặt vật lý (vd nơi lắp đặt, nguồn điện, nhiệt độ, tắt các cổng không sử dụng,...)
- Bảo vệ về hệ điều hành (các quy tắc về hardening IOS)
- Bảo vệ về cấu hình (các cấu hình bảo mật khuyến nghị cho sw L2, sw L3)
- Tool để audit cấu hình (so sánh cấu hình hiện tại, với cấu hình khuyến nghị (baseline) để xem có đạt yêu cầu hay không)
Chúc bạn thành công
