如果把企業(yè)的計(jì)算機(jī)看作是一個(gè)食物鏈的話(huà)，路由器處于這個(gè)鏈的頂端。中的不同設(shè)備其功能是不同的。客戶(hù)端請(qǐng)求數(shù)據(jù)，服務(wù)器提供信息，交換機(jī)將客戶(hù)端和服務(wù)器連接到一起。但卻是路由器管理著。因此維護(hù)好路由器并保證其安全性是至關(guān)重要的，下面談一下怎樣采取措施維持路由器的安全性。

管理路由器從你怎樣配置它們開(kāi)始。如果你沒(méi)有一個(gè)作為基準(zhǔn)的配置文檔來(lái)告訴你怎樣具體配置你的路由器，你就需要?jiǎng)?chuàng)建一個(gè)。

如果你需要幫助，可以訪(fǎng)問(wèn)National Security Agency's guidelines(http://www.nsa.gov/snac/downloads_all.cfm) 。在這里，你可以得到一些內(nèi)容廣泛的指南，這些指導(dǎo)信息可以提供一個(gè)非常好的開(kāi)始點(diǎn)。

創(chuàng)建和為路由器編制文檔會(huì)在安全地管理路由器的配置方面為你提供最關(guān)鍵的步驟：安全地裝載并存儲(chǔ)初始的基準(zhǔn)配置是基本要素。

理想情況下，你應(yīng)該從一個(gè)控制臺(tái)執(zhí)行初始的配置并將其存儲(chǔ)在一個(gè)驅(qū)動(dòng)器上。最重要的是，不要將其存儲(chǔ)在便攜式電腦的本地驅(qū)動(dòng)器上。移動(dòng)計(jì)算設(shè)備（也就是說(shuō)，便攜式電腦，PDA設(shè)備，存儲(chǔ)卡等）很易被竊取或丟失，這會(huì)損害整個(gè)的完整性和功能性。 網(wǎng)絡(luò)網(wǎng)絡(luò)

在你裝載了配置以后，下一步就是使運(yùn)行配置與啟動(dòng)配置保持同步。但不要認(rèn)為一旦路由器啟動(dòng)完成并可在上運(yùn)行就萬(wàn)事大吉了，你需要維護(hù)這個(gè)配置并定期修改。

有一些管理人員喜歡在線(xiàn)修改，而另一些喜歡脫機(jī)修改，然后裝載此配置。兩者各有益處。

若在線(xiàn)修改，你可以獲得即時(shí)反饋并能進(jìn)行語(yǔ)法檢查。舉例來(lái)說(shuō)，如果你拼錯(cuò)了命令，路由器會(huì)發(fā)出警告。此外，如果你對(duì)路由器作了修改，但卻引起了故障，你就會(huì)立即了解這一點(diǎn)。 網(wǎng)絡(luò)

另一方面，如果你進(jìn)行脫機(jī)修改，你就可以添加評(píng)論并能夠使用路由配置編輯器。然而，此方法并不提供語(yǔ)法檢查或?qū)π薷牡姆答仭?/p>

如果你決定使用脫機(jī)配置，確保使用安全的配置傳輸協(xié)議。簡(jiǎn)單文件傳輸協(xié)議(TFTP)并不是一個(gè)推薦的配置傳輸方法。只要你想配置用戶(hù)名或口令，文件傳輸協(xié)議（FTP）或者安全復(fù)制協(xié)議（secure copy protocol）是傳輸新配置數(shù)據(jù)的最安全方法。

不管你怎樣管理你的路由器配置更新，最基本的一條是你要保存每一次配置并為所有的修改編制文檔資料。這允許你以及其他人能夠更好地理解這些修改，并能夠在出現(xiàn)故障時(shí)檢查這些修改。

注意：

配置的數(shù)據(jù)有可能泄漏并有可能進(jìn)入到他人之手。為防止這樣的事件發(fā)生，千萬(wàn)不要將路由器的配置信息存儲(chǔ)到可移動(dòng)媒體上。要將其存儲(chǔ)在一個(gè)驅(qū)動(dòng)器的安全文件夾中，此文件夾的安全性用恰當(dāng)?shù)脑L(fǎng)問(wèn)權(quán)限來(lái)保障。