* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد

10 کار جهت بالا بردن امنیت سیسکو

10 کار جهت بالا بردن امنیت سیسکو

امنیت شبکه یکی از مسائل مهم و حیاتی است که در صورت توجه نداشتن به آن ممکن است دردسرهای بزرگی از جمله هک اطلاعات ، دستکاری داده های مالی و … ایجاد شود. تقریبا تمام کسانی که در زمینه شبکه مشغول به فعالیت هستند ، با تجهیزات سیسکو (cisco) اشنایی دارند. در این مقاله به بررسی ده عملی که به بالا بردن امنیت تجهیزات سیسکو کمک می کند می پردازیم.

برقراری امنیت بحث بسیار گسترده ای است اما این دستورات در عین حال که ساده و روان هستند بسیار کلیدی ، مهم و کاربردی هستند و عدم بی توجهی به آن باعث آسیب های جدی به شبکه مورد نظر می شود.

در ادامه با ما همراه باشید تا این ده راهکار را عملی کنیم.

 

10دستور جهت بالا بردن امنیت سیسکو

  • تعیین طول پسورد
  • استفاده از دستور Enable Secret
  • قراردادن پسورد درراه های دسترسی به تجهیزات
  • فعال سازی سرویس کدگذاری پسوردها
  • غیرفعال کردن Password Recovery
  • محدودیت در تعداد دفعات وارد کردن پسورد
  • محدودیت زمان کار نکردن کاربر با تجهیزات
  • محدودیت تعداد دفعات لاگین اشتباه در یه بازده زمانی خاص
  • مخفی کردن فایل Boot
  • ایجاد پشتیبان مخفی از کانفیگ تجهیزات

تعیین طول پسورد

یکی از مواردی که برای افزایش امنیت مورد استفاده قرار می گیرد ، طول کاراکتر ایت. طول کاراکتر بهتر است از 8 کاراکتر کمتر نباشد و از 16 کاراکتر نیز بیشتر نباشد.

برای مثال میتوان با دستور زیر در سیسکو برای بالا بردن امنیت سیسکو طول پسورد ها را مدیریت کرد :

(Router (config) #security passwords min-length 8 ( Minimum length of all user/enable passwords

دستور  Enable Secret در سیسکو

دستور enable password یکی از شایع ترین دستورات در امنیت سیسکو است اما به دلیل مشکلات امنیتی و عدم کدگذاری پسورد لازم به ذکر است که بهتر است از دستور Enable Secret استفاده بشود . مثال:

*Router (config) #enable secret cisco123

قراردادن پسورد در راه های دسترسی به تجهیزات سیسکو

برای دسترسی به تجهیزات چند روش وجود دارد که میتوان بهvty , Comsole , aux …  اشاره کرد که در بالا بردن امنیت تجهیزات سیسکو باید پسوردی مناسب برای دسترسی به انها قرار داد تا از افراد سوء استفاده گر برای دسترسی به انها جلوگیری کرد.

فعال سازی سرویس کدگذاری پسوردهای سیسکو

یکی از ساده ترین روش برای بالا بردن امنیت سیسکو استفاده از سرویس password encryption است که بصورت کامل خودکار تمام رمز های معلوم را کد گذاری میکند.

Router (config) #service password-encryption

غیرفعال کردن Password Recovery 

با وجود امکان Password Recovery  در محیط Rommon  در سیسکو (این امکان ها در محیط های غیر امن از لحاظ دسترسی به تجهیزات در محیط های فیزیکی بسیار خطرناک است) ، هکر ها به راحتی قابلیت دسترسی به تجهیزات ما را دارند ولی با کد زیر میتوان از این کار جلوگیری کرد :

Router (config) # no Service Password Recovery

محدودیت در تعداد دفعات وارد کردن پسورد در سیسکو

یکی از شیوه های هک کردن ، حملات کرکینگ است که در این روش هکر با استفاده از یک سری کلمه مکرر جهت وارد کردن پسورد استفاده میکند تا به نتیجه درست برسد. همان طور که از اسم این روش مشخص است ، در این روش از بالا بردن امنیت سیسکو ، با ایجاد یسری محدودیت از طرف ما مانند محدودیت تعداد دفعات وارد کردن پسورد میتوانیم از هک شدن اطلاعات جلوگیری کنیم و امنیت سیسکو را بالا ببریم  مانند مثال زیر :

Router (config) # Security authentication failure rate 3

در دستور بالا بعد از 3 بار امتحان مدت 15 ثانیه وقفه در ورود پسورد ایجاد میکند .

محدودیت زمان کار نکردن کاربر با تجهیزات

در این روش هم بعد از تعیین زمانی مشخص و کانفیگ انجام نشود ارتباط قطع شده و برای استفاده مجدد باید دوباره متصل شد. مثل :

(Router (config) #line console 0 (Vty or Aux

(Router (config-line) #exec-timeout 2 (Min) 30 (Sec

 

در دستور بالا در صورتی که شخص در 3 دقیقه و 20 ثانیه کانفیگی انجام ندهد مانند توضیح بالا ارتباط قطع میشود و باید دوباره مجدد برای اتصال اقدام کرد.

محدودیت تعداد دفعات لاگین اشتباه در یه بازده زمانی خاص

در این روش برای برقراری و بالا بردن امنیت سیسکو  اگر کاربری در یک زمان مشخص تعداد دفعات وارد کردن رمز اشتباه  بیش از حد مجاز باشد بازه زمانیه مشخصی را در بلاک قرار میگیرد. مانند:

Router (config) #login block-for 30 attempts 5 within 10

در کد بالا در 5 ثانیه اگر 3بار اشتباه رمز وارد شود به مدت 60ثانیه بلاک میشود.

مخفی کردن فایل Boot 

یکی دیگر از روش های بالا بردن امنیت سیسکو  مخفی کردن فایل boot  است.مانند:

Router(config)#secure boot-image

ایجاد پشتیبان مخفی از کانفیگ تجهیزات

در این روش با استفاده از کد زیر میتوان میتوان پشتیبانی مخفی جهت بالا بردن امنیت سیسکو انجام داد.
مانند:

Router(config)#secure boot-config

و برای نمایش فایل های مخفی از کد دستوریه زیر استفاده میشود کرد :

Router # show secure bootset

 

امیدواریم از مطالعه مقاله 10 کار جهت بالا بردن امنیت سیسکو استفاده لازم را برده باشید، جهت اطلاعات بیشتر در این زمینه می توانید با کارشناسان ما در ارتباط باشید.