مهندس حمید کرمی

افزایش امنیت در تجهیزات سیسکو

در این مطلب میخواهیم راه های افزایش امنیت در سوئیچ های سیسکو را آموزش بدیم. نکات مهم و کاربردی برای امنیت بیشتر:

۱) استفاده از دستور enable secret
این امکان را به شما میدهد که پسورد رمزگذاری شده در تجهیزات را علاوه بر دستور enable password داشته باشید

۲) استفاده از سرویس رمزگذاری خودکار برای تمامی پسورد
با استفاده از دستور enable password-encryption میتوانید تمامی پسوردهای سوئیچ را رمزگذاری نمایید.

۳) محدودیت زمان عدم استفاده از خط فرمان
با استفاده از دستور exec-timeout برای خط فرمان line و vty و console میتوانید زمان لازم را تعریف کنید تا در صورت عدم استفاده از خط فرمان بصورت اتوماتیک از تجهیزات خازج شوید.

۴) محدودیت تعداد دفعات لاگین اشتباه به تجهیزات
با استفاده از دستور login block-for میتوانید تعداد دفعات لاگین اشتباه و مدت زمان انتظار برای استفاده از خط فرمان را مشخص کنید
مثال: login block-for 30 attempts 5 within 10
اگر کاربری در ۱۰ ثانیه ۵ بار اشتباه پسورد را وارد کند به مدت ۳۰ ثانیه بلاک می شود.

۵) استفاده از دستور login local
با استفاده از دستور login local و استفاده از دستور password امکان دسترسی به هر یک از خط فرمان های console و line vty را محدود و کنترل نمایید

۶) استفاده از دستور user برای ایجاد نام کاربری جهت دسترسی به Levelهای مختلف سوئیچ
با استفاده از دستور user و تعریف کاربران خاص با دسترسی خاص به هریک از levelهای خط فرمان میتوانید امنیت تجهیزات را افزایش دهید.

Level 15:
Full Access to all commands, such as the “Reload” command, and the ability to make configuration changes.

Level 1:
Read-only, and access to limited commands, such as the “Ping” command.

Level 2:
Read-only, and the ability to use “Ping” to test connectivity and “Reload” to restart the router.

پاسخی بنویسید