در ادامه مبحث NFP در خدمتون هستم و می خوام توی این آموزش یک Best Practices برای امن کردن Control Plane را به شما معرفی کنم که در هنگام پیدا سازی شبکه ازش استفاده کنید و بتونه توی امن سازی شبکه کمک کوچکی به شما بکنه.
برای امن کردن Control Plane سه آیتم زیر را در نظر بگیرد :
مزیت CPPr این است که شما می توانید rate-limit و filter را نسبت به CoPP را با دقیق بیشتری انجام دهید. این قابلیت به اینترفیس منطقی Control plane اعمال می شود. بنابراین بدون در نظر گرفتن اینکه بسته روی چه اینترفیس فیزیکی یا منطقی دریافت شده است می توان از CPU روتر محافظت کرد.
Routing protocol authentication : اکثر پروتکل های مسیریابی از احراز هویت پشتیبانی می کنند. اگر احراز هویت استفاده شود یک روتر غیرمجاز در شبکه توسط تجهیزات شبکه به عنوان یک دستگاه مجاز مورد قبول واقع نخواهد شد. ممکن است که مهاجم بخواهد به شکلی کل ترافیک شبکه را از طریق دستگاه خود عبور دهد یا حداقل بخواهد به اطلاعات مسیریابی شبکه دست پیدا کند.
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.