Cisco Router Management VRF: Admin-Pfad vom Produktionsverkehr trennen Access Control für Admins: Sichere Management-ACL-Patterns Secure Vendor Access: Timeboxed Access, Approvals und Session Control Jump Host/Bastion für Router-Zugriff: Referenzdesign fürs Enterprise Credential-Policy am Cisco-Router: Password Secrets, Rotation und Standards SSH-Key-Management: Rotation, Inventory und Revocation-Prozesse Session Hardening: Exec-Timeout, Login Block und Schutz vor Brute Force Legal Banner & Audit Logging: Mindestanforderungen für Compliance Unused Interfaces & Services deaktivieren: Basis-Hardening, das oft übersehen wird Interface-Exposure-Review: Sicherstellen, dass kein „Open Management“ aus dem Internet erreichbar ist Management-Plane-Security für Cisco-Router: End-to-End Best Practices Control-Plane-Protection (CoPP): Wann Pflicht – und wie man Policies designt SSH-Hardening am Cisco-Router: Cipher/KEX, Timeouts und Access-Policies Rate-Limits für bösartigen Traffic: Tuning ohne legitimen Traffic zu stören Telnet & Legacy Services entfernen: Checkliste zur Attack-Surface-Reduktion Control-Plane-Visibility: KPIs und Alerts für Angriffe auf Management/CPU AAA-Design am Cisco-Router: TACACS+/RADIUS für zentralisierte Zugriffskontrolle Hardening für Console-/Out-of-Band-Zugriff: Policies für Remote Sites ←12…34567…891011121314151617181920212223242526272829303132333435363738394041424344→
