زمانیکه شما اقدام به تهیه یک روتر سیسکو می کنید و پس از انجام پیکربندی های اولیه مانند : نام دستگاه ، آدرس های IP ، نوشتن Routeها و … آنرا در شبکه خود قرار می دهید. باید بدانید که ممکن است این روتر مورد حمله و نفوذ قرار گیرد. انجام پیکربندی های اولیه امنیتی برای هر روتری که در شبکه قرار می دهید بسیاری ضروری و واجب می باشد ، مخصوصا شبکه هایی که به دنیای خارج بعنی اینترنت متصل بوده و از فایروال نیز استفاده نمی کنند.

در این مطلب ، گام های اساسی و در عین حال پایه ای عنوان خواهد شد که با پیکربندی و انجام این موارد بر روی روتر خود می توانید تا حدودی جلوی یکسری از حملات و نفوذها را گرفته و شبکه خود را امن کنید. این موارد عبارتند از :

  • غیرفعال و یا بلاک کردن Telnet و SSH
  • استفاده از دستورات Login Block
  • غیرفعال و یا بلاک کردن SNMP
  • ایجاد یک مانیتورینگ مرکزی
  • اطمینان از اینکه نام کاربری و کلمه عبور بصورت رمز شده ذخیره شده باشد.
  • غیرفعال کردن سرویس های استفاده نشده.
  • محدود کردن دسترسی ها با استفاده از ACLs
  • استفاده از پروتکل های زمز شده مانند : HTTPS و SSH

مواردی که در بالا ذکر شد حداقل پیکربندی های لازم بر روی یک روتر سیسکو می باشند. بسیاری از این موارد را می توان حتی در شبکه هایی که از روترهای سیسکو استفاده نمی کنند نیز به کار برد. توجه داشته باشید که پس از انجام این پیکربندی ها ، خود شما یکبار موارد انجام شده را تست کنید. بعنوان مثال به شبکه خود ping کنید و یا telnet بزنید. در شکل زیر نمونه ای را مشاهده می کنید که سعی شده است به یک روتر نفوذ شود ، این تصویر log یک روتر سیسکو می باشد.

router01

نظر شما!!