制定恰当的安全策略

部署路由器安全工作，管理员首先要明白什么是影响路由器安全的因素，以制定出恰当的安全策略和具体的技术实施方案。影响路由器安全的因素可以划分为四类，如图1所示。其中物理安全是路由器安全的最核心问题，如果攻击者可以轻易地接触到用户的路由器，并可以进行关机、密码破解等操作，那将是极其危险的;其次是静态配置的安全威胁，主要是指路由器上保存的操作系统程序以及配置文件，配置文件中一般包含着路由器接口地址、登录密码等重要信息，这些信息如果被攻击者获得，后果不堪设想;第三个因素是路由器动态配置，首当其冲的是路由表，另外还有接口状态、ARP表、日志信息等等;影响最小的是路由器的转发流量，但管理员往往把最多心思花费在这方面，转发流量中可能包含一些攻击，管理员可以设置只允许某些协议、特定IP的流量通过，以排除攻击。

做好路由器安全工作的必要前提是分权管理。将维护路由器的人员分为管理员和操作员两种，二者的权限不同，尽量保密路由器中的重要信息。管理员需要负责制定路由器的安全策略，建议管理员按照以下步骤制定安全策略：

1. 制定安全目标，即希望路由器安全可以达到的效果，而不是一些配置命令。

2. 逐步制定策略，安全管理员根据图1所示的路由器安全层面图，由里到外，一步步制定各个区域内的安全策略。

3. 服务最小化，关闭路由器上不必要的服务，减少安全隐患。

路由器操作安全

保护路由器自身安全的手段主要包括物理访问、登录账号、软件防护、远程管理以及相应的配置操作。

控制好路由器的物理访问是安全问题的核心。一般路由器都提供一个Console接口，管理员可以通过它来修改路由器配置，甚至可以进行密码破解，而且过程十分迅速。

另外，某些路由器上具有基于Slot插槽的PCMCIA卡，它用来保存运行系统的软件以及静态配置文件，如果该插槽中的卡替代，那么系统重启后，路由器将运行攻击者的系统软件和配置，这样路由器就完全被攻占了。因此，存放路由器的场所应该做到7×24小时的严密监控，限制人员出入，如果条件允许，最好能够提供UPS电源支持。

每个路由器厂家都会不断公布自己的产品中存在的安全漏洞，管理员必须时刻跟进这些安全信息，查看自己的路由器是否存在问题，如果存在，那么必须马上进行软件版本升级。对于维护大量设备的ISP管理员来说，这是一项艰巨的任务。因此，建议管理员在选择使用某个厂家的路由器时，应该选择公认的运行比较稳定的软件版本，尽量不要选择最新的版本，因为这些新版本的软件并没有经过时间的考验。

管理员对路由器的操作大都是通过远程操作来完成的。在缺省情况下，路由器只是凭借一个密码来进行身份认证，一些黑客软件可以针对Telnet进行密码暴力破解，很容易得到单薄的密码。为此，建议管理员使用基于用户名+密码的认证方式，这样至少可以增加黑客猜测用户名的时间，减少被攻破的可能。管理员通常使用Telnet进行远程操作，该过程密码和操作数据都是以明码传输的，攻击者使用sniffer之类的抓包软件就可以轻易获得管理员密码。管理员应该建立如图2所示的网管局域网，每台路由器上最好都采用专门的接口连接网管局域网，这样管理员的远程操作直接传送到路由器，而不需要跨越网段，不易被监听。目前，很多路由器都支持SSH远程操作，推荐使用，它使用加密传送密码和数据。更先进的方法是在网管机器和路由器之间建立IPSec通道，专门用来传送路由器操作数据。

相对于路由器本地验证，AAA(认证, 授权, 审计)认证机制是目前身份认证的理想选择。它能够集中管理所有操作人员的密码，并进行权限分级，并按照要求记录每个人操作路由器的命令。AAA认证机制需要管理员保证AAA服务器的安全。