في تدوينتي لهذا اليوم وعلى نفس الأسلوب الذي أتبعته من قبل في طرحي لموضوع خمس خطوات يجب أن تعرفها حول سويتشات سيسكو أعود إليكم لكي أستعرض معكم أهم خمس خطوات يجب على مدير الشبكة أتخاذها لتأمين الشبكة التى تستخدم أجهزة سيسكو ومما لاشك فيه أن خطوات الحماية أكثر من هذا بكثير إلا أن هذه الخطوات تعتبر هي الأساس في عملية حماية الشبكة والأجهزة الموجودة عليها .
الخطوة الأولى : تشفير كلمة السر الخاصة بالدخول على الروتر
يصاب الكثير من المبتدئين في عالم سيسكو بالأرتباك بين امر الـ Enable Password وأمر الـ Enable secret Password والفكرة ببساطة تقول أن كلمة السر هذه هي للمكان نفسه وهي تستخدم للدخول إلى الروتر أو إلى السويتش ولكن الفرق بينهما أن الاولى لاتشفر عند عرض الأمر Show Run بينما كلمة السر الخاصة بالأمر الثاني يتم تشفيرها ومن الصعب جدا كسرها ولو في حال قمنا بكتابة كلا الأمران فأن الروتر سوف يأخذ كلمة السر الثانية الخاصة بي الـ Secret Password لذلك أول خطوة سوف نقوم بها هي وضع كلمة سر من النوع المشفر من خلال الأمر التالي :
Cisco's
Router(config)# enable secret your password
الخطوة الثانية : تشفير كل كلمات السر
عندما نقوم بعرض الأعدادات الموجودة على الروتر من خلال الأمر Show Run سوف نلاحظ أن كل كلمات السر الموجودة غير مشفرة ماعدا الـ Secret التى تحدثنا عنها من قبل أما باقي الكلمات فتكون كلها Clear Text وهذا يشمل كلمة السر الخاصة بالتلنت والكونسول والأكسيلاري والـ Enable Password لذلك تعتبر خطوتنا الثانية هي تشفير هذه الكلمات من خلال كتابة الامر التالي في الـ Configuration Mode :
Cisco's
Router(config)# service password-encryption
الخطوة الثالثة : تحديد كلمة سر خاصة بالكونسول.
يعتبر منفذ الكونسول سلاح ذو حدين فهو المنفذ الوحيد الذي يمكن من خلال أسترجاع كلمة السر للدخول إلى الروتر وفي نفس الوقت يكون غير محمي بأي كلمة سر عند أستخدامه لأول مرة لذلك خطوتك الثالثة سوف تكون حماية منفذ الكونسول من الأشخاص الغيورين والذين يتربصون بك في مكان العمل وذلك من خلال الأوامر التالية :
Cisco's
Router(config)# line con 0
Router(config-line)# login
Router(config-line)# password your password
الخطوة الرابعة : تفعيل بروتوكول الـ SSH
يقع أكثر من سبعين بالمئة من مهندسي ومديري الشبكات في خطأ فادح وهو أستخدام التلنت للاتصال مع الروتر, فكما نعلم أن أغلب الأجهزة وان لم يكن كلها يحتاج منا الأتصال بها عن بعد للأطلاع عليها وعمل بعض الأعدادات لذلك يلجأ الأغلبية إلى تفعيل بروتوكول التلنت لهذه المهمة وهو أحد أكثر الاخطاء شيوعا لأن التلنت ببساطة لايقوم بتشفير اي شيء أثناء الأرسال والأستقبال ومن بينها كلمة السر والأوامر والذي يجعلها عرضة لأي عملية تجسس لذلك خطوتك الرابعة هي تفعيل بروتوكول الـ SSH عوضا عن التلنت والذي يعرف بانه يقوم بتشفير عملية الاتصال بشكل كامل والاعدادت على الشكل التالي :
Cisco's
Router(config)# ip domain-name My Domain
Router(config)# crypto key generate rsa
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password your password
Router(config-line)# transport input ssh
الخطوة الخامسة : تأمين المنافذ الموجودة على السويتش
في أحصائية قرأتها منذ فترة تبين أن تسعين بالمئة من السويتشات الموجودة على الشبكة منافذها الغير مستخدمة تعمل ولم يتم أيقافها وهي أيضا أحد الأخطاء الشائعة جدا عند مهندسي أجهزة سيسكو لذلك خطوتك الخامسة سوف تكون أطفاء كل المنافذ الموجودة على السويتش من خلال الدخول على المنفذ وكتابة الامر Shutdown
إلى هنا نكون قد أنتهينا من حديثنا وأرجع وأقول أن الخطوات الخاصة بتأمين الشبكات أكثر من ذلك بكثير لكن تعتبر هذه الخطوات من الأشياء التى يجب أن تقوم بها أولا وبعدها تفكر في الخطوات الثانوية والتى من بينها أعداد الـ Vlan والـ Port Security والخ… أتمنى أن تكونوا قد استفدتوا وأن أكون قد وفقت في أيصال المعلومة ودمتم بود
