برای ارتقای امنیت سوئیچ و روتر های سیسکو (Cisco) یکسری تنظیمات و کانفیگ های مهم را آماده کرده ایم که در ادامه به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
چگونه امنیت سوئیچ و روتر های سیسکو را ارتقا دهیم؟
اگر در شبکه خود از تجهیزات شرکت سیسکو استفاده می کنید لازم است قبل از هرکاری ابتدا فکری به حال امنیت شبکه خود کنید.
با استفاده از یک سری تنظیمات و راهکار ها می توانید سطح امنیت را تا حد قابل قبولی ارتقا دهید و شبکه را از برخی حملات مصون نگه دارید.
به عنوان یک ادمین شبکه شما موظف به تامین امنیت شبکه سازمان هستید.
در ادامه این مقاله نحوه ارتقای سطح امنیت سوئیچ و روتر های سیسکو را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
راهکارهای افزایش امنیت Cisco
این نکته را فراموش نکنید این دستورات درعین سادگی خیلی مهم هستند و عدم رعایت این موارد ممکن است باعث صدمات بسیار جدی به شبکه شما شود.
1- استفاده از دستور Enable Secret
همانظور که می دانید یکی از دستوراتی که خیلی در پیکربندی تجهیزات سیسکو استفاده می شود دستور enable password است.
اما به علت مشکل امنیتی و عدم کد گذاری پسورد پیشنهاد می شود از دستور Enable Secret استفاده کنید.
*Router (config) #enable secret cisco123
2- ارتقای امنیت سوئیچ و روتر های سیسکو با تعیین طول پسورد
با استفاده از دستور زیر شما می توانید طول پسوردهای ورودی در سیسکو را مدیریت کنید.
این نکته لازم به ذکر است که سعی کنید حداقل از طول ۸ کارکتر جهت بالا بردن امنیت تجهیزات خود استفاده نمایید.
(Router (config) #security passwords min-length 8 ( Minimum length of all user/enable passwords
نکته: طول پسورد را می توان از صفر تا 16 کاراکتر مشخص کرد.
3- قراردادن پسورد در راه های دسترسی به تجهیزات
ما جهت دسترسی به تجهیزات سیسکو روش های مختلفی از قبیل vty , Comsole , aux … داریم که برای بالا بردن امنیت تجهیزات سیسکو خود می بایست پسورد مناسبی جهت دسترسی به آن ها قرار دهیم تا از دسترسی افراد سودجو به تجهیزات جلوگیری کنیم.
4- فعال سازی سرویس کد گذاری پسوردها
با استفاده از سرویس password encryption به صورت خودکار تمام رمزهای مشخص شده کد گذاری می شوند که گام مهمی در راستای ارتقای امنیت سوئیچ و روتر های سیسکو می باشد.
Router (config) #service password-encryption
5- محدودیت در تعداد دفعات وارد کردن پسورد
یکی از روشهای هک استفاده از حملات کرکینگ است که در این روش هکر به صورت مکرر از یک دیکشنری جهت وارد کردن پسورد استفاده می کنند.
از این رو ما باید برای ورود پسوردها محدودیت ایجاد کنیم برای این امر از دستور زیر استفاده می کنیم.
Router (config) # Security authentication failure rate 5
با توجه به دستور بالا اگر 5 بار پسورد اشتباه زده شود 15 ثانیه وقفه در دادن پسورد ایجاد می شود.
6- غیرفعال کردن Password Recovery
در ادامه ارتقای امنیت سوئیچ و روتر های سیسکو همانطور که می دانید امکان Password Recovery در محیط Rommon در تجهیزات سیسکو وجود دارد که این قابلیت در محیط های که تجهیزات در محیط های امنی از لحاظ فیزیکی وجود ندارند می تواند بسیار خطرناک باشد.
زیرا هکر به راحتی می تواند با استفاده از این قابلیت به تجهیزات ما دسترسی پیدا کند.
با استفاده از دستور زیر می توانید این قابلیت را غیر فعال کنید.
Router (config) # no Service Password Recovery
7- محدودیت زمان کار نکردن کاربر با تجهیزات
(Router (config) #line console 0 (Vty or Aux (Router (config-line) #exec-timeout 2 (Min) 30 (Sec
با توجه به دستور بالا در صورتی که کاربر 2 دقیقه 30 ثانیه کانفیگی انجام ندهد ارتباط قطع می شود و باید مجددا متصل شویم.
8- محدودیت تعداد دفعات لاگین اشتباه در یه بازده زمانی خاص
Router (config) #login block-for 30 attempts 5 within 10
در کد بالا اگر کاربری در 10 ثانیه 5 بار اشتباه پسورد را وارد کند به مدت 30 ثانیه بلاک می شود.
9- مخفی کردن فایل Boot
جهت بالابردن امنیت تجهیزات سیسکو ، فایل boot خود را با استفاده از دستور زیر می توانید مخفی کنید.
Router(config)#secure boot-image
10- ایجاد پشتیبان مخفی از کانفیگ تجهیزات
Router(config)#secure boot-config
جهت نمایش فایل های مخفی می توانیم از دستور زیر استفاده کنیم.
Router # show secure bootset
امیدواریم مقاله راهکارهای ارتقای امنیت Cisco مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.