Для защиты удалённого доступа к маршрутизатору Cisco можно использовать следующие методы аутентификации:

• Использование SSH вместо Telnet. 3 По SSH данные передаются в зашифрованном виде, и даже если злоумышленник перехватит трафик, то вряд ли сможет узнать из него реквизиты доступа. 3
• Настройка доступа в привилегированном режиме по паролю. 3 Даже если кто-то смог подключиться к оборудованию в непривилегированном режиме, то он не сможет прочитать настройки и изменить конфигурацию, пока не перейдёт в привилегированный режим. 3
• Использование систем одноразовых паролей, таких как S/KEY или OPIE, в паре с сервером TACACS+ или RADIUS. 1 Преимущество такого подхода в том, что похищенный пароль оказывается бесполезным, поскольку он является действительным только на один сеанс связи. 1
• Хранение паролей в зашифрованном виде. 3 Оборудование Cisco умеет их шифровать, что позволяет уберечь пароль от случайного взгляда стороннего человека. 3

Для обеспечения безопасности маршрутизатора Cisco также рекомендуется использовать систему аутентификации AAA (Authentication Authorization and Accounting), встроенную в операционную систему Cisco IOS. 5 Она предлагает различные методы идентификации пользователя, авторизации, а также сбора и отправки информации на сервер. 5