10 دستور ابتدایی سیسکو جهت افزایش امنیت تجهیزات Cisco :


لازم است بدانید این دستورات درعین سادگی بسیار مهم می باشند و عدم رعایت این نکات ممکن است موجب صدمات بسیار جدی به شبکه شود.

۱- مشخص کردن طول پسورد

با  دستور زیر، می توانید مدیریت طول پسوردهای ورودی در سیسکو را در دست بگیرید.سعی کنید حداقل از هشت کاراکتر جهت افزایش امنیت تجهیزات استفاده نمایید.
(Router (config) #security passwords min-length 8 ( Minimum length of all user/enable passwords
طول پسورد را می توان از صفر تا شانزده کاراکتر تعیین کرد.

۲- استفاده از Enable Secret

یکی از دستورات بسیار کاربردی در پیکربندی تجهیزات سیسکو، enable password  می باشد اما به دلیل مشکلات امنیتی و عدم کد گذاری پسورد بهتر است از دستور Enable Secret  استفاده نمایید.
*Router (config) #enable secret cisco123

 ۳- گذاشتن پسورد درراه های دسترسی به تجهیزات

جهت دسترسی به تجهیزات سیسکو از روش های مختلفی مانند vty , Comsole , aux ... استفاده می شود که جهت افزایش امنیت تجهیزات سیسکو باید پسورد مناسبی برای دسترسی به آن ها قرار داد تا از دسترسی افراد سودجو به تجهیزات جلوگیری شود.

۴- فعال کردن سرویس کدگذاری پسوردها

توسط سرویس password encryption  می توان به صورت خودکار تمام رمزهای مشخص شده را کد گذاری کرد.
Router (config) #service password-encryption

 ۵- غیرفعال کردن Password Recovery

می دانیم امکان Password Recovery در محیط Rommon در تجهیزات سیسکو وجود دارد  اما این قابلیت در مکانهایی که تجهیزات در محیط های  غیرامنی از لحاظ فیزیکی وجود دارند، می تواند خطرآفرین باشد زیرا هکر با استفاده از این قابلیت به راحتی می تواند به تجهیزات دسترسی پیدا کند. شما کافیست با دستور زیر این قابلیت را غیر فعال کنید.
Router (config) # no Service Password Recovery

۶- قراردادن محدودیت در تعداد دفعات وارد کردن پسورد

از روشهای هک می توان استفاده از حملات کرکینگ را نام برد. در این روش هکر به پشت سرهم از یک دیکشنری برای وارد کردن پسورد استفاده می کند بنابراین باید برای تعداد دفعات ورود پسوردها محدودیت ایجاد کرد که از دستور زیر استفاده می کنیم.
Router (config) # Security authentication failure rate 5  
طبق دستور فوق، در صورت ورود 5 بار پسورد اشتباه ، 15 ثانیه وقفه در دادن پسورد ایجاد خواهد شد.  

۷- محدودیت مدت زمان کار نکردن کاربر با تجهیزات

(Router (config) #line console 0 (Vty or Aux
(Router (config-line) #exec-timeout 4 (Min) 30 (Sec

طبق دستورات فوق، اگر کاربر 4 دقیقه و 30 ثانیه کانفیگی انجام ندهد، ارتباط قطع خواهد شد و کاربر باید مجددا وصل شود.

۸- محدودیت در تعداد دفعات login اشتباه در یه بازه زمانی خاص

Router (config) #login block-for 60 attempts 3 within 30
دستور فوق نشان می دهد، اگر کاربر در عرض 30 ثانیه، سه بار پسورد را اشتباه وارد کند، 60 ثانیه بلاک خواهد شد.

۹- پنهان نمودن فایل Boot

جهت افزایش امنیت تجهیزات سیسکو ، فایل بوت را با استفاده از کد زیر می توان پنهان کرد.
Router(config)#secure boot-image

۱۰- ایجاد پشتیبان پنهان از کانفیگ تجهیزات

Router(config)#secure boot-config