10 کار جهت بالا بردن امنیت سیسکو
امنیت شبکه یکی از مسائل مهم و حیاتی است که در صورت توجه نداشتن به آن ممکن است دردسرهای بزرگی از جمله هک اطلاعات ، دستکاری داده های مالی و … ایجاد شود. تقریبا تمام کسانی که در زمینه شبکه مشغول به فعالیت هستند ، با تجهیزات سیسکو (cisco) اشنایی دارند. در این مقاله به بررسی ده عملی که به بالا بردن امنیت تجهیزات سیسکو کمک می کند می پردازیم.
برقراری امنیت بحث بسیار گسترده ای است اما این دستورات در عین حال که ساده و روان هستند بسیار کلیدی ، مهم و کاربردی هستند و عدم بی توجهی به آن باعث آسیب های جدی به شبکه مورد نظر می شود.
در ادامه با ما همراه باشید تا این ده راهکار را عملی کنیم.
آنچه در این مقاله خواهید خواند
- 1 10دستور جهت بالا بردن امنیت سیسکو
- 2 تعیین طول پسورد
- 3 دستور Enable Secret در سیسکو
- 4 قراردادن پسورد در راه های دسترسی به تجهیزات سیسکو
- 5 فعال سازی سرویس کدگذاری پسوردهای سیسکو
- 6 غیرفعال کردن Password Recovery
- 7 محدودیت در تعداد دفعات وارد کردن پسورد در سیسکو
- 8 محدودیت زمان کار نکردن کاربر با تجهیزات
- 9 محدودیت تعداد دفعات لاگین اشتباه در یه بازده زمانی خاص
- 10 مخفی کردن فایل Boot
- 11 ایجاد پشتیبان مخفی از کانفیگ تجهیزات
10دستور جهت بالا بردن امنیت سیسکو
- تعیین طول پسورد
- استفاده از دستور Enable Secret
- قراردادن پسورد درراه های دسترسی به تجهیزات
- فعال سازی سرویس کدگذاری پسوردها
- غیرفعال کردن Password Recovery
- محدودیت در تعداد دفعات وارد کردن پسورد
- محدودیت زمان کار نکردن کاربر با تجهیزات
- محدودیت تعداد دفعات لاگین اشتباه در یه بازده زمانی خاص
- مخفی کردن فایل Boot
- ایجاد پشتیبان مخفی از کانفیگ تجهیزات
تعیین طول پسورد
یکی از مواردی که برای افزایش امنیت مورد استفاده قرار می گیرد ، طول کاراکتر ایت. طول کاراکتر بهتر است از 8 کاراکتر کمتر نباشد و از 16 کاراکتر نیز بیشتر نباشد.
برای مثال میتوان با دستور زیر در سیسکو برای بالا بردن امنیت سیسکو طول پسورد ها را مدیریت کرد :
(Router (config) #security passwords min-length 8 ( Minimum length of all user/enable passwords
دستور Enable Secret در سیسکو
دستور enable password یکی از شایع ترین دستورات در امنیت سیسکو است اما به دلیل مشکلات امنیتی و عدم کدگذاری پسورد لازم به ذکر است که بهتر است از دستور Enable Secret استفاده بشود . مثال:
*Router (config) #enable secret cisco123
قراردادن پسورد در راه های دسترسی به تجهیزات سیسکو
برای دسترسی به تجهیزات چند روش وجود دارد که میتوان بهvty , Comsole , aux … اشاره کرد که در بالا بردن امنیت تجهیزات سیسکو باید پسوردی مناسب برای دسترسی به انها قرار داد تا از افراد سوء استفاده گر برای دسترسی به انها جلوگیری کرد.
فعال سازی سرویس کدگذاری پسوردهای سیسکو
یکی از ساده ترین روش برای بالا بردن امنیت سیسکو استفاده از سرویس password encryption است که بصورت کامل خودکار تمام رمز های معلوم را کد گذاری میکند.
Router (config) #service password-encryption
غیرفعال کردن Password Recovery
با وجود امکان Password Recovery در محیط Rommon در سیسکو (این امکان ها در محیط های غیر امن از لحاظ دسترسی به تجهیزات در محیط های فیزیکی بسیار خطرناک است) ، هکر ها به راحتی قابلیت دسترسی به تجهیزات ما را دارند ولی با کد زیر میتوان از این کار جلوگیری کرد :
Router (config) # no Service Password Recovery
محدودیت در تعداد دفعات وارد کردن پسورد در سیسکو
یکی از شیوه های هک کردن ، حملات کرکینگ است که در این روش هکر با استفاده از یک سری کلمه مکرر جهت وارد کردن پسورد استفاده میکند تا به نتیجه درست برسد. همان طور که از اسم این روش مشخص است ، در این روش از بالا بردن امنیت سیسکو ، با ایجاد یسری محدودیت از طرف ما مانند محدودیت تعداد دفعات وارد کردن پسورد میتوانیم از هک شدن اطلاعات جلوگیری کنیم و امنیت سیسکو را بالا ببریم مانند مثال زیر :
Router (config) # Security authentication failure rate 3
در دستور بالا بعد از 3 بار امتحان مدت 15 ثانیه وقفه در ورود پسورد ایجاد میکند .
محدودیت زمان کار نکردن کاربر با تجهیزات
در این روش هم بعد از تعیین زمانی مشخص و کانفیگ انجام نشود ارتباط قطع شده و برای استفاده مجدد باید دوباره متصل شد. مثل :
(Router (config) #line console 0 (Vty or Aux
(Router (config-line) #exec-timeout 2 (Min) 30 (Sec
در دستور بالا در صورتی که شخص در 3 دقیقه و 20 ثانیه کانفیگی انجام ندهد مانند توضیح بالا ارتباط قطع میشود و باید دوباره مجدد برای اتصال اقدام کرد.
محدودیت تعداد دفعات لاگین اشتباه در یه بازده زمانی خاص
در این روش برای برقراری و بالا بردن امنیت سیسکو اگر کاربری در یک زمان مشخص تعداد دفعات وارد کردن رمز اشتباه بیش از حد مجاز باشد بازه زمانیه مشخصی را در بلاک قرار میگیرد. مانند:
Router (config) #login block-for 30 attempts 5 within 10
در کد بالا در 5 ثانیه اگر 3بار اشتباه رمز وارد شود به مدت 60ثانیه بلاک میشود.
مخفی کردن فایل Boot
یکی دیگر از روش های بالا بردن امنیت سیسکو مخفی کردن فایل boot است.مانند:
Router(config)#secure boot-image
ایجاد پشتیبان مخفی از کانفیگ تجهیزات
در این روش با استفاده از کد زیر میتوان میتوان پشتیبانی مخفی جهت بالا بردن امنیت سیسکو انجام داد.
مانند:
Router(config)#secure boot-config
و برای نمایش فایل های مخفی از کد دستوریه زیر استفاده میشود کرد :
Router # show secure bootset
امیدواریم از مطالعه مقاله 10 کار جهت بالا بردن امنیت سیسکو استفاده لازم را برده باشید، جهت اطلاعات بیشتر در این زمینه می توانید با کارشناسان ما در ارتباط باشید.
