ネットワークエンジニアのための学習サイト

ルータの操作が出来ないからって諦めてはいけないと思う

「初心者のためのCiscoルータの管理」
http://www.itbook.info/shorty/store/

ネットワークの知識は理解した。
でも実際にCiscoルータを操作しろと上司に言われて冷や汗が…

そんな机上の知識だけでは、ネットワークエンジニアは務まりません。
実際に機器を操作できなければ、それは頭でっかちなエンジニアでしかないのです。

そこで今回、Ciscoルータを触ったことがない方のために314ページにも及ぶ、
解説書を作成しました。

その名も・・・

ネットワークエンジニアが教える
「初心者のためのCiscoルータの管理」

解説書（314ページ）＋無料特典（264ページ）＋無料サポート

■ まずは無料サンプルをお試しください。■

http://www.itbook.info/shorty/store/

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

◆━━━━━━━━━━━━━━━━━━━━━━━━◆
┃■■■　　　　　　　　　　　　　　　　　　　　　
┃□■■　～初心者にも理解できるネットワーク技術～
┃■■■　　　　　　　　　　　　 NO.202 2008/7/8
◆━━━━━━━━━━━━━━━━━━━━━━━━◆

■ このメルマガは…
┗■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■┓
ネットワークエンジニアの仕事に就きたいとお考えの学生の方や、
ネットワークに興味があって転職を考えている社会人の方など、
これからネットワークの技術を身につけていきたいとお考えの方に
役に立つ情報を提供していきます。

▼ホームページ　→　http://www.itbook.info/
▼ブログはこちら→　http://www.itbook.info/web/
▼バックナンバー
はこちら→　http://it-study.org/
▽広告掲載
について→　http://www.itbook.info/study/advertising.html

┏━━━━━┓
╋╋ Contents ╋━━━━━━━━━━━━━━━━━━━━━━━━━━◆
┃┗━━━━━┛
┃
┃ ▽はじめに
┃　▼～ Cisco IOS のセキュリティ設定 ～
┃　▽おわりに
┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

■ はじめに
┗■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

こんにちは、aki です。

仕事にはまればはまるほど、深く深く、複雑に考えがちです。

でも、そうするとどうしても視野が狭くなってしまい、
深いところに入り込んでしまいます。

逆に優秀な人を観察してみると、みんなとても「シンプル」。

「自分のしている仕事でどのようにお客様を満足させることができるのか」

という、とってもシンプルな考えを基にしているから軸がぶれない。

おいらもそんなビジネスパーソンになりたいなぁと思う今日この頃です。

さぁそれでは本日もがんばりましょう！

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
ネットワークエンジニアが教える「初心者のためのCiscoルータの管理」
解説書（314ページ）＋無料特典（264ページ）＋無料サポート

■ まずは無料サンプルをお試しください。■
http://www.itbook.info/shorty/39864/
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

■　Cisco IOS のセキュリティ向上のための基本設定
┗■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■Cisco IOS のセキュリティ基本設定
Cisco IOS はデフォルトの状態だと、セキュリティが甘いため、
実運用前に基本的なセキュリティ向上の設定を行うのが普通です。

外部との接続の無い、企業のイントラに使用するのならまだ良いのですが、
インターネットとの接続性がある場合は、やっぱりセキュリティ対策は
しっかりと行っておきたいところです。

Cisco のサイトにもセキュリティ向上のための設定一覧を紹介している
ページがあるのですが、情報がちょっと古かったり。　
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/21-j.shtml

no service tcp-small-servers
no service udp-small-servers
とかって、最近の IOS ではデフォルトで disable になっているし。

ということで、一応最新の IOS をベースに基本的なセキュリティ向上の
ための設定をまとめてみました。

■各コマンドの説明
configuration mode exclusive auto
# すでにコンフィグレーションモードに入っている人がいると
コンフィグレーションモードに入れなくします。

no service pad
# Packet Assembler/Disassembler（PAD; パケット アセンブラ、
ディスアセンブラ）コマンドおよび PAD 装置とアクセス サーバの
間の接続を無効にします。

service tcp-keepalives-in
service tcp-keepalives-out
# 停止したインタラクティブ セッションを検出して削除し、
そのようなセッションによって VTY が解放されない状態を防ぐ。

service timestamps debug datetime msec
# コマンドの出力時にタイムスタンプを表示させる。

service timestamps log datetime msec
# ログの出力時に、イベントが発生した時刻を表示させる

service password-encryption
# パスワード暗号化

service sequence-numbers
# ログのメッセージにシーケンス番号を表示させる

no service dhcp
# DHCP サービスを停止する。

logging persistent url flash:/LOG size xxxxx filesize xxxxxx
# ログを指定した Path に保存する

no logging console
# コンソールにメッセージが出るのを抑止する

no logging monitor
# コンソール以外の端末にメッセージが出るのを抑止する

logging origin-id hostname
logging source-interface Loopback0
logging x.x.x.x
# シスログサーバ関連設定

logging count
# ログのカウント機能を有効
（show logging count で確認可能）

enable secret xxxxx
# パスワードを暗号化して設定

no ip source-route
# ルータが DNS を引きに行くのを止める。

ip options drop
# ルータ宛て及びルータを通過する全ての IP オプション付きパケットを
処理する前にドロップします。

ip dhcp bootp ignore
# BOOTP リクエストを受信しても無視する。

no ip bootp server
# BOOTP サービスを停止する

no ip domain lookup
# IP ドメインのルックアップを停止する

memory reserve critical [kilobytes]
# あらかじめメモリをクリティカルな通知用に予約しておく

archive
log config
logging enable
# 設定時のコマンドをログとして保存
（show archive log config で確認可能）

path flash:/backup/config
write-memory
# Config を保存する度にバックアップを
指定した Path に自動で生成

no ip http server
no ip http secure-server
# HTTP サービスを停止

no cdp run
# CDP を停止

■まとめ
以上、IOS12.4T ベースのセキュリティ向上のための基本設定でした。

この記事はサイトにも掲載して、日々更新していこうと思います。

他にもまだセキュリティを向上させることが出来る設定をご存じの方は、
せひ教えてください～。

▼キーマンズネット
http://www.itbook.info/shorty/41228/

無料の会員登録をすることで膨大な技術資料を閲覧できます。

TCP/IPなどのネットワークの基礎からIPv6や10Gイーサなどの最新技術を豊
富に解説していますので、ネットワーク技術を勉強するには最適です。

その他にもIT業界の最新ニュースや新製品の紹介など最新情報も豊富にあり
ますから、会社に導入する製品選びの参考にもなりますよ。

登録は無料ですので、とりあえずこの業界にいるのならデフォルトで登録し
ておきましょう（笑

▼キーマンズネット
http://www.itbook.info/shorty/41228/

■■…………………………………………………………………………………■■
■あなたの声をお聞かせ下さい！！

あなたの喜びの声を聞くことほど、私のメルマガ作成に
情熱とやりがいを与えてくれるものはありません。

いいこと、悪いこと、どんなことでも結構です。

頂いたメールは必ず読んで返信致します。
ぜひあなたの声をお聞かせ下さい！！

Mailto　　：aki@itbook.info

■ おわりに
┗■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

今回のメルマガも、ちとマニアックなネタにしてみました（笑
最近のネタはマニアック過ぎる気もしないでもないですが、
まあ良しとしよう。

ようやく激務に追われていたリアルな仕事に光明が見えてきました。
来月は少しは落ち着くかな。

┏━初心者にも理解できるネットワーク技術の７つのミッション━━━━━┓

・初心者にも理解できるネットワーク技術は、
毎週届けられる【ネットワーク知識の小冊子】です。

・毎週読み続けることで、ネットワーク技術の基礎を蓄積することができます。

・いくらルータのコマンドを覚えても、
基礎知識を自分ものにしていなければ、絶対に一流の技術者にはなれません。

・初心者にも理解できるネットワーク技術の使命は、
ネットワークトラブルに恐れることなく、立ち向かえるエンジニアへと
導くことです。

・ネットワークの基礎をしっかりと身につけておいてこそ、
応用技術のスキルが身に付くものです。

・決してあきらめず努力し続けるエンジニアを応援します。

・このメルマガが将来のあなたの一生の財産になることを、
本気で信じています。

┏□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□┓
Written By：aki
Mailto　　：aki@itbook.info

○ネットワークエンジニアを目指して
ネットワーク技術の解説とNetwork関連書籍の紹介
URL:http://www.itbook.info/

○ネットワークエンジニアを目指して ブログ
URL:http://www.itbook.info/web/

●ネットワークエンジニアのための学習サイト
URL:http://it-study.org/

※購読解除はこちらで→http://www.itbook.info/study/mag.html

Copyright(C) 2004-2008 itbook All Rights Reserved
┗□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□┛