الرئيسية » Cisco » خمس خطوات أساسية لتأمين وحماية أجهزة سيسكو

خمس خطوات أساسية لتأمين وحماية أجهزة سيسكو

في تدوينتي لهذا اليوم وعلى نفس الأسلوب الذي أتبعته من قبل في طرحي لموضوع خمس خطوات يجب أن تعرفها حول سويتشات سيسكو أعود إليكم لكي أستعرض معكم أهم خمس خطوات يجب على مدير الشبكة أتخاذها لتأمين الشبكة التى تستخدم أجهزة سيسكو ومما لاشك فيه أن خطوات الحماية أكثر من هذا بكثير إلا أن هذه الخطوات تعتبر هي الأساس في عملية حماية الشبكة والأجهزة الموجودة عليها .

الخطوة الأولى : تشفير كلمة السر الخاصة بالدخول على الروتر

يصاب الكثير من المبتدئين في عالم سيسكو بالأرتباك بين امر الـ Enable Password وأمر الـ Enable secret Password والفكرة ببساطة تقول أن كلمة السر هذه هي للمكان نفسه وهي تستخدم للدخول إلى الروتر أو إلى السويتش ولكن الفرق بينهما أن الاولى لاتشفر عند عرض الأمر Show Run بينما كلمة السر الخاصة بالأمر الثاني يتم تشفيرها ومن الصعب جدا كسرها ولو في حال قمنا بكتابة كلا الأمران فأن الروتر سوف يأخذ كلمة السر الثانية الخاصة بي الـ Secret Password لذلك أول خطوة سوف نقوم بها هي وضع كلمة سر من النوع المشفر من خلال الأمر التالي :

Cisco's
Router(config)# enable secret your password

الخطوة الثانية : تشفير كل كلمات السر

عندما نقوم بعرض الأعدادات الموجودة على الروتر من خلال الأمر Show Run سوف نلاحظ أن كل كلمات السر الموجودة غير مشفرة ماعدا الـ Secret  التى تحدثنا عنها من قبل أما باقي الكلمات فتكون كلها Clear Text وهذا يشمل كلمة السر الخاصة بالتلنت والكونسول والأكسيلاري والـ Enable Password لذلك تعتبر خطوتنا الثانية هي تشفير هذه الكلمات من خلال كتابة الامر التالي في الـ Configuration Mode :

Cisco's
Router(config)# service password-encryption

الخطوة الثالثة : تحديد كلمة سر خاصة بالكونسول.

يعتبر منفذ الكونسول سلاح ذو حدين فهو المنفذ الوحيد الذي يمكن من خلال أسترجاع كلمة السر للدخول إلى الروتر وفي نفس الوقت يكون غير محمي بأي كلمة سر عند أستخدامه لأول مرة لذلك خطوتك الثالثة سوف تكون حماية منفذ الكونسول من الأشخاص الغيورين والذين يتربصون بك في مكان العمل وذلك من خلال الأوامر التالية :

Cisco's

Router(config)# line con 0
Router(config-line)# login
Router(config-line)# password your password

الخطوة الرابعة : تفعيل بروتوكول الـ SSH

يقع أكثر من سبعين بالمئة من مهندسي ومديري الشبكات في خطأ فادح وهو أستخدام التلنت للاتصال مع الروتر, فكما نعلم أن أغلب الأجهزة وان لم يكن كلها يحتاج منا الأتصال بها عن بعد للأطلاع عليها وعمل بعض الأعدادات لذلك يلجأ الأغلبية إلى تفعيل بروتوكول التلنت لهذه المهمة وهو أحد أكثر الاخطاء شيوعا لأن التلنت ببساطة لايقوم بتشفير اي شيء أثناء الأرسال والأستقبال ومن بينها كلمة السر والأوامر والذي يجعلها عرضة لأي عملية تجسس لذلك خطوتك الرابعة هي تفعيل بروتوكول الـ SSH عوضا عن التلنت والذي يعرف بانه يقوم بتشفير عملية الاتصال بشكل كامل والاعدادت على الشكل التالي :

Cisco's

Router(config)# ip domain-name My Domain
Router(config)# crypto key generate rsa
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password your password
Router(config-line)# transport input ssh

الخطوة الخامسة : تأمين المنافذ الموجودة على السويتش

في أحصائية قرأتها منذ فترة تبين أن تسعين بالمئة من السويتشات الموجودة على الشبكة منافذها الغير مستخدمة تعمل ولم يتم أيقافها وهي أيضا أحد الأخطاء الشائعة جدا عند مهندسي أجهزة سيسكو لذلك خطوتك الخامسة سوف تكون أطفاء كل المنافذ الموجودة على السويتش من خلال الدخول على المنفذ وكتابة الامر Shutdown

إلى هنا نكون قد أنتهينا من حديثنا وأرجع وأقول أن الخطوات الخاصة بتأمين الشبكات أكثر من ذلك بكثير لكن تعتبر هذه الخطوات من الأشياء التى يجب أن تقوم بها أولا وبعدها تفكر في الخطوات الثانوية والتى من بينها أعداد الـ Vlan والـ Port Security والخ… أتمنى أن تكونوا قد استفدتوا وأن أكون قد وفقت في أيصال المعلومة ودمتم بود

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

10 تعليقات

  1. شكرا على الطرح الجميل بس عند شوية فضول 🙂
    انا وقت ما افعل ssh في النهاية باضيف
    Router(config-line)# transport input ssh
    ايش الفرق بين input و output
    وشكراً

  2. معلومات مفيدة وقيمة في مجال الحماية

    جزاك الله خيرا

  3. R1(config-line)#transport ?
    input Define which protocols to use when connecting to the terminal server
    output Define which protocols to use for outgoing connections

  4. محمد الشافعي

    أشكرك ………..بعنف.هههه

  5. في مقال المجلة طربت متال ب aux اي modems ؟؟ هل قصدت use router from externel اما كان خطا ؟؟؟

  6. تمام أخي binflowz كلامك صحيح وهو كان خطأ فني وقد قمت بتعديله في المجلة ورفعتها مرة آخرى شكرا لك 🙂

  7. salam al2ikhwa alkiram
    what about mac adress spoofing and avoid ping and arp asking many times in this case what exact command to do i heard about DDOS do you have an idea about
    wajazakom allaho khayran 😆

  8. صديقي العزيز : شكرا” جزيلا” لك على المواضيع التي تقدمها .. ولكن إذا كان لديك أي فكرة عن الـــ ENDIAN FIREWALL من حيث التنصيب والميزات وتجهيز الإعدادات أرجو من حضرتك التفضل بطرح هذا الموضوع فانا أعلم أن هناك الكثير من المهندسين يحتاجون إلى هذا الموضوع بالتحديد لأنك وكما تعلم فإنه يشكل العمود الفقري للشبكات اللاسلكية .

    المهندس : نزيه الراوي . مهندس سوري مقيم في المملكة العربية السعودية .

    لمن لديه الدراية حول أي معلومة في هذا الموضوع أرجو مراسلتي على الايميل التالي :
    mohands.nzeh83@hotmail.com
    eng.nzeh83@hotmail.com

  9. السلام عليكم
    شكرا على شرحك الجيد والمبدع

    إذا تعمل privileged user لل ssh client ايش الإعدادات الكاملة ؟ يكفي ننشئ ال user بدون اعدادات تفعيل ال ssh؟

  10. السلام عليكم
    شكرا على هي المعلومات القيمة وبارك الله فيك
    بس بدي اعرف ايش الفرق بين ssh وservice password-encryption!؟
    مع جزيل الشكر 

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

مقارنة بين أنظمة سيسكو IOS و IOS-XR و IOS-XE و NX-OS

في هذا المقال سوف نتعرف سوياً على جميع الأنظمة التشغيلية التى قامت سيسكو بتطويرها وهي ...

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...