استفاده از VACL در سوئیچ های سیسکو به منظور برقراری حفظ حریم خصوصی کاربران

یکی از بهترین امکانات سوئیچ های لایه Access سیسکو همین VACL هستش. داستان خیلی ساده و شفاف. فرض کنید شما برای برقراری امنیت شبکه، کنترل بسته های Broadcast و خیلی توجیهات دیگه، تصمیم گرفتید توی شبکه سوئیچینگ تحت مدیریتتون VLAN تعریف کنید.

خوب،احتمالا ابتدا  VLAN ها بر اساس سیاست های امنیتی یا نواحی جغرافیایی تعریف خواهند شد، بعدش هم تخصیص پورت های شبکه به VLAN ID ها و نوشتن Access-List و اعمال آن روی اینترفیس VLAN ها انجام میشه. بسیار خوب، حالا تونستید ترافیک بین سگمنت ها رو کنترل کنید ولی این Configuration در مورد کنترل ترافیک موجود بین کلاینت های یک VLAN کارآمد نخواهد بود. 

سرویس Finger -زبان انگلیسی

Finger

The finger service can allow remote users to find out who is logged into the router. It can provide sensitive information that includes valid login names for the router. Traditionally, finger services have served hackers much more than administrators. Therefore, finger should be disabled on all routers to prevent information leakage.

قوانین نامگذاری ios روترهای سیسکو

IOS  یک سیستم عامل با محیط متنی است

 

در صورتی بخواهید عمل خاصی انجام دهید یا تنظیمی رو روی روتر ست کنیم باید بصورت متنی این تنظیم رو اعمال نمائیم

امکان کپی کردن و Paste  کردن دستورات در IOS  وجود دارد

 

  IOS سیستم عامل Router  ها و Switch  ها و تجهیزات سیسکو می باشد که مانند یک سیستم عامل Linux  و Windows‌ که کامپیوتر کار می کنند این سیستم عامل سیسکو هم با تجهیزات سخت افزاری سیسکو کار می کند و در واقع پل ارتباطی بین کاربر و سخت افزار سیسکو می باشد

وقتی اسم های مربوط به IOS ها را بررسی می کنید مشاهده می کنید که این اسم ها به صورت c3725-entbase-mz.123-2.T.bin و c3640-is-mz.124-8.bin و ... می باشد

(cdp (Cisco Discovery Protocol چیست؟

cdp مخفف Cisco Discovery Protocol می باشد. این پروتکل فقط مختص و قابل شناسایی توسط  دستگاهای سیسکو بوده و وظیفه آن در اختیار گذاشتن اطلاعات دستگاه هایی می باشد که به صورت مستقیم به دستگاه ما متصل شده اند. پیام های ایجاد شده توسط cdp در یک دستگاه فقط توسط دستگاه های مجاور آن دریافت شده و به دستگاه های بعدی عبور داده نخواهند شد.

aaa router configuration [زبان انگلیسی]

The following eight tasks are required to enable AAA authentication proxy services. These tasks must be configured in Global Configuration mode before authentication proxy can be configured.

• Enable AAA.

• Define the security server (TACACS+ or RADIUS).

• Define a server key (TACACS+ or RADIUS).

• Define the list of login authentication methods.

• Enable authentication proxy for AAA.

• Activate authentication proxy accounting.

• Create an ACL entry to allow return traffic from the AAA server to the firewall.

• Enable the HTTP server feature to work with AAA.

10 دستور IOS سیسکو که باید بدانیم

IOS سیسکو دارای هزاران دستور مختلف است و انجام تنظیمات آن ممکن است شما را دچار مشکل کند ، در اینجا به شما ده دستور بسیار کاربری و مفید در مورد استفاده از IOS سیسکو را به شما معرفی می کنیم: 

امنیت سویچ های سیسکو

عموما امنیت شبکه را محدود به روتر ها و مسدود کردن ترافیک ها می دانند. در حالی که تنها به روتر اختصاص ندارد.

سویچ هایی که داخل سازمان ها استفاده می شوند جهت سهولت ارتباطات و انتقال ترافیک ها می باشند و عموما یا هیچ اقدامی برای امن کردن آن نمی کنند و یا روش مسدود کردن کلی را انتخاب می کنند.

در زیر مجموعه ای از اقداماتی را که می در جهت امن تر کردن سویچ استفاده می شود آورده شده است.

چگونه IOS روتر سیسکو را Upgrade کنیم ؟

IOS روترهای سیسکو هم مانند سیستم عامل هایی که استفاده می کنیم هر چند وقت یکبار بایستی بروز رسانی شوند و یا یک نسخه جدید از آنها روی روتر نصب شود. این فرآیند می تواند به دلایل مختلفی انجام شود برای مثال ممکن است شما سخت افزار یا ماژول جدیدی به روتر خود اضافه کنید و بر همین اساس IOS شما هم باید این ماژول را پشتیبانی کند و یا اینکه قابلیت جدیدی از نظر نرم افزاری به IOS ها اضافه شده است که شما با بروز رسانی به IOS جدید می توانید از این قابلیت جدید استفاده کنید و در نهایت اگر Bug ای در IOS های قدیمی وجود داشته است و در IOS جدید برطرف شده است شما می توانید با بروز رسانی به IOS جدید این Bug را برطرف کنید ، توجه کنید که IOS مثل ویندوز شما ممکن است بعد از مدت ها کارکرد دچار اختلال یه به اصطلاح فنی Corrupt شود و این بهترین گزینه است که بعد از چند وقت IOS خود را از اول نصب کنید. 

مقایسه Router با Switch لایه 3

سویچ های لایه 3 و Router ها هر دو برای هدایت Packet های لایه 3 مورد استفاده قرار خواهند گرفت و تقریبا  یک کار مشابه را انجام می دهند ولی یک  سویچ لایه 3 با یک Router هر چند به ظاهر یک هدف را دنبال می کنند داری تفاوت های می باشند

کانفیگ ssh در سیسکو

هدف از درج این مطلب آشنایی شما عزیزان با یکی از کاربردی ترین امکانات امنیتی سوئیچ های شرکت Cisco می باشد که در صورت استفاده صحیح و اصولی از آنها می توانید امنیت شبکه یا سازمان خود را تا حد قابل ملاحظه ای افزایش دهید.

در ارائه و نگارش این سری از مطالب فرض بر این قرار داده شده که شما خواننده گرامی با اصول اولیه کار با تجهیزات سوئیچهای مدیریتی شرکت سیسکو شامل اتصال به پانل مدیریتی و در دست گرفتن Command Line Interface آشنایی داشته و مستقیما به معرفی و نحوه پیکربندی تنظیمات امنیتی مورد بحث پرداخته شده است.