Cisco Router OSPF LSA-Storm Mitigation: Governance für Stabilität und Security Policy-Based-Routing-(PBR)-Security: Abuse-Risiken und Kontrollmechanismen OSPF Neighbor Security: Rogue Adjacencies und fatale Misconfigs verhindern Inter-VLAN-Routing hardenen: Segmentierung und minimale Guardrails BGP-Hardening-Baseline: Prefix Filtering, Max-Prefix und Session Protection Anti-Route-Leak-Checkliste: Prefix-List, Route-Map und Default Deny BGP Session Security: TCP MD5/TTL Security und operative Trade-offs BGP Policy Governance: Standard Communities/Tagging für Auditierbarkeit Route Redistribution Safety: Tagging & Filtering zur Loop-Vermeidung Routing-Policy-Change-Control: Filter testen ohne Blackhole-Risiko ACL-Design am Edge: Least-Privilege-Modell mit guter Operabilität ACL Review Framework: Rule Order und Exception Handling auditieren Anti-Lateral-Movement: Segmentierung mit VRF Lite und ACL-Patterns VRF für die Management Plane: Blast Radius bei Credential Compromise reduzieren Route Leaking zwischen VRFs: Gültige Use Cases vs. Security-Anti-Patterns NAT Security Review: Exposure von Public Services kontrolliert reduzieren RBAC am Cisco-Router: Rollen-Design für Least-Privilege-Access Break-Glass-Account-Strategie: Sicherer, auditierbarer Notfallzugriff ←123456…7891011121314151617181920212223242526272829303132333435363738394041424344→
