Безопасность статической маршрутизации.

Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.
Телеграм-канал: https://t.me/zashchitainformacii Группа в Телеграм: https://t.me/zashchitainformacii1 Сайт: https://legascom.ru Электронная почта: online@legascom.ru #защитаинформации #информационнаябезопасность
Чтобы предотвратить преднамеренное или непреднамеренное изменение статических маршрутов на маршрутизаторах, нужно предпринять следующие меры. Прежде всего следует реализовать физическую защиту, чтобы пользователи не имели доступа к маршрутизаторам. Ведь при наличии физического доступа к устройству возможностей осуществить несанкционированное проникновение становится гораздо больше. Например, в оборудовании Cisco Systems при наличии физического доступа можно сбросить пароль администратора, не зная его. Для этого достаточно осуществить ряд манипуляций, описанных на официальном сайте данного производителя.
Еще одна мера безопасности - это предоставление административных полномочий только тем пользователям, которые могут запускать службу маршрутизации и удаленного доступа. Собственно само упоминание о пользователях здесь не совсем корректно, так как обычному пользователю в интерфейсе настройки маршрутизатора делать нечего. По крайней мере в интерфейсе аппаратного маршрутизатора. Но в небольших сетях зачастую используется один сервер, который является и маршрутизатором, и файловым сервером, и сервером, и сервером баз данных. Вообще, такое решение является недопустимым как с точки зрения безопасности, так и с точки зрения отказоустойчивости и производительности. Но у маленьких организаций мало денег, поэтому они экономят на оборудовании. При использовании одного сервера для решения нескольких задач у пользователей не должно быть прав на внесение изменений в настройки маршрутизации. Для машин под управлением ОС Windows вам достаточно будет выставить пользователю права Users. Ни в коем случае не давайте пользователям права Administrator, иначе вы рискуете получить не только несанкционированные изменения в настройках маршрутизации, но и полностью потерять сервер.
Аналогично и для серверов под управлением ОС Linux. Не давайте обычным пользователям административные права.