السلام عليكم ورحمة الله تعالى وبركاته موضوع مقالتي اليوم في اساسيات حماية رواتر السيسكو .فلا يخفى على بعضكم مدى اهميه حماية الرواتر من المتطفلين او المهاجمين الذين يفكرون طوال الوقت عن كيفية إختراق شبكتك . كما ان موضوع حماية الرواتر ليس بالامر الهين او السهل فالامر غاية في التعقيد ويجب على مهندس الشبكة ان يكون متمكن من الدروس التي درسها سواء إعدادات الشبكات او الرواتر بل و الاهم ان يكون متمرس لكي يستطيع توفير حماية نوعية لشبكة التي يقف ورائها . خصوصا وان موضوع الحماية اصبح من الموضوعات التي تعطى لها اهمية بالغة وهاته بعض الخطوات الاساسية والسهلة
في نفس الوقت لحماية رواتر السيسكو و إن شاء الله تكون فاتحة خير لدورس قادمة في هذا الشأن
اولا : تشفير كافة الباسوردات المتواجدة على روتر السيسكو :
في إعدادات المصنع فالباسوردات تضهر غير مشفرة ويسهل على اي شخص كان امام الروتر ان يسحب الباسوردات الخاصة بالروتر وقرائتها من دون مشاكل كون انها غير مشفرة وبالتالي اول نقطة اتحدث عنها في اساسيات حماية رواتر السيسكو هي تشفير الباسوردات وذلك بكتابة الامر الآتي
ثانيا : قم بوضع باسوورد للكونسول
اي شخص إذا ماإستطاع الذخول إلى القسم المتواجد عليه الروتر يستطيع إدخال كابل الكونسول في الروتر ثم على حاسوبه ويعبث في إعدادات الروتر و العن شيئ ان يرجع الإعدادات على وضع المصنع شيئ مرعب اليس كذلك ؟
لاعليك هنا يضهر دور باسوورد الكونسول حيث رغم إدخال المتطفل لكابل الكونسول في الروتر فالروتر سيطلب منه باسوورد الكونسول لدخول على الروتر ويمكن تفعيل هاته الخاصية عبر الامر الاتي
هنا هو الباسورد EGLIA-CONSOLE
enable secret ثالثا : تفعيل
enable secret هنا الكثير من الاشخاص يظن ان الامر
و الامر
enable password
هما متطابقان ولهم نفس الدور وفي الحقيقة لا كون كلاهما يختلف عن الثاني ف الامر
enable secret
يقوم بوضع باسورد مشفر للادمن ا ما الامر الثاني فالباسورد يكون غير مشفر وواضح
ويكون تطبيق الامر على النحو الاتي
SSH رابعا : تشفير الاتصال بالروتر عبر
عدد كثير من
من الاشخاص يقعون في خطاء الاتصال عن بعد بالروتر عبر بروتوكول التلنت ونحن نعلم جيدا ان هذا البروتكول لايوفر اي تشفير للبيانات فكل البينات التي تنتقل عبر هذا البروتوكول تكون
in clear txt
من الحلول التي تقدمها شركة السيسكو هو تشفير البينات عبر
SSH
بالتالي يمكن تفعيل هاته الخاصية عبر
Router(config)# ip domain-name (My Domain)
Router(config)# crypto key generate rsa
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password ( your password)
Router(config-line)# transport input ssh
والسلام عليكم ورحمة الله تعالى وبركاته
جيد اخي امين اخيرا وضعت درس في تخصصي واصل هكدا
ردحذفمدونتي
http://karim-tstri.blogspot.com
ان اردت قبول تبادل اعلاني معي ارسل لي رابطك الخاص بالبنر
ok akhi karim
ردحذف