نمایش نتایج: از شماره 1 تا 9 از مجموع 9
سپاس ها 1سپاس

موضوع: دستورات مقاوم سازی روترها

  
  1. #1
    نام حقيقي: amirsam

    عضو عادی
    تاریخ عضویت
    Apr 2011
    محل سکونت
    مشهد
    نوشته
    85
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    15

    دستورات مقاوم سازی روترها


  2. #2
    نام حقيقي: کاوه آشوری

    عضو عادی شناسه تصویری kavehashoori
    تاریخ عضویت
    Apr 2005
    محل سکونت
    تهران
    نوشته
    1,660
    سپاسگزاری شده
    972
    سپاسگزاری کرده
    324
    منظورت از مقاوم سازی روتر چیه ؟



  3. #3
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    جستجو کنید در خصوص Access List ها در Cisco


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  4. #4
    نام حقيقي: cy6er

    خواننده شناسه تصویری cy6er
    تاریخ عضویت
    Feb 2012
    محل سکونت
    نامشخص
    نوشته
    172
    سپاسگزاری شده
    188
    سپاسگزاری کرده
    9
    کتاب امنیت Cisco از انتشارات کیان رایانه برای شروع خوبه (CCNA Security 640-553)



  5. #5
    نام حقيقي: Hamid

    عضو عادی
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته
    36
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    0
    کسی pdf این کتابو نداره؟


    Sent from my iPad using Tapatalk HD



  6. #6
    نام حقيقي: بي كلام

    عضو عادی شناسه تصویری net_adm
    تاریخ عضویت
    Feb 2010
    محل سکونت
    iran
    نوشته
    155
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    61
    توی گوگل تایپ کنین " how to secure cisco router "



  7. #7
    نام حقيقي: کاوه آشوری

    عضو عادی شناسه تصویری kavehashoori
    تاریخ عضویت
    Apr 2005
    محل سکونت
    تهران
    نوشته
    1,660
    سپاسگزاری شده
    972
    سپاسگزاری کرده
    324
    نقل قول نوشته اصلی توسط M-r-r نمایش پست ها
    جستجو کنید در خصوص Access List ها در Cisco
    من مقاوم سازی رو اشتباه متوجه شدم ؟


    این فایل بدردت میخوره

    دانلود acl pdf



  8. #8
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    اگر اشتباه نکنم منظور Hardening Cisco Routers است
    یک کتاب مربوط به انتشارات O'Reilly وجود دارد که کتاب خوبی است ولی در صورتی که فقط دستورات را میخواهید با جستجوی عبارت بالا لینک های خوبی پیدا خواهید کرد و یکی از لینک هایی که من قبلا دیده و استفاده کرده ام لینک زیر است .
    Cisco Guide to Harden Cisco IOS Devices - Cisco Systems


    EVERAL سپاسگزاری کرده است.

  9. #9
    نام حقيقي: Armin Rezaeimehr

    مدیر عمومی شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    695
    سپاسگزاری شده
    572
    سپاسگزاری کرده
    594
    نوشته های وبلاگ
    7
    سلام
    جهت بررسی Hardening Cisco Routers & Switches می توانید موارد ذیل
    را که نوشته ی آقای مهندس مقدس است انجام دهید:
    موارد کلی:
    امن سازی دسترسی فیزیکی به دستگاه
    پیاده سازی AAA
    تنظیم timeout برای ارتباطات مدیریتی با دستگاه
    تنظیم privilege برای lineهای مختلف
    فعال سازی service-password encryption
    استفاده از enable secret
    جلوگیری از دسترسی با Telnet و پیاده¬سازی SSHv2
    استفاده از stringهای پیچیده برای SNMP
    تعیین سطح SNMP شامل RO یا RW
    تعیین اجازه ی ورود و خروج اطلاعات SNMP توسط ACL
    تعیین اجازه ی دسترسی از راه دور برای host یا networkهای مشخص توسط ACL (access-class)
    غیرفعال سازی CDP در دستگاه های edge شبکه
    غیرفعال سازی Finger Service
    غیرفعال سازی MOP Service
    غیرفعال سازی سرویس¬های tcp-small-server و udp-small-server
    غیرفعال سازی سرویس¬های DHCP, BOOTP و TFTP در مواردی که به فعالیت آنها نیاز نیست
    تنظیمات مربوط به logging
    تنظیم احراز هویت peerها در پروتکل های GLBP, VRRP و HSRP
    امن سازی boot-image و boot-config
    استفاده از SCP بعنوان جایگزین FTP و TFTP در موارد ممکن
    پیاده سازی Login Password Retry Lockout
    تنظیم keepalive برای TCP Sessionها
    تنظیم اعلام هشدار برای CPU & Memory thresholds
    رزرو کردن memoryموردنیاز برای دسترسی Console
    احراز هویت هنگام استفاده از NTP
    استفاده از Banner
    غیرفعال سازی Directed Broadcast
    غیرفعال سازی ICMP Redirects
    بستن پورت های مخرب و معروف TCP:
    135-139,445,593,707,1023,1080,1234,1549,2745,3333,4444 ,4899,4751,5554,27374
    بستن پورت های مخرب و معروف UDP:
    netbios-ns,netbios-dgm,netbios-ss,135,445,26500,1026-1031

    موارد مربوط به Routing:
    امن سازی همسایگی در BGP توسط ttl-security
    احراز هویت neighborها در پروتکل های مختلف مسیریابی
    جلوگیری از ورود یا نشت اطلاعات ناخواسته ی مسیریابی توسط تنظیم passive-interface در IGPها
    کنترل کردن ورود و خروج اطلاعات مسیریابی توسط filter-list, distribute-list و ...
    جلوگیری از spoofing توسط uRPF
    جلوگیری از ورود آدرس¬های مشخص و رزور شده مانند loopback یا RFC1918
    غیرفعال سازی IP mroute-cache
    غیرفعال سازی IP source-route

    موارد مربوط به Switching:
    غیرفعال سازی VLAN 1
    پیاده سازی Private-VLAN
    غیرفعال سازی VTP در موارد ممکن
    استفاده از VTP password، pruning و پس از تنظیمات تغییر mode به transparent
    پیاده سازی DHCP Snooping و DAI
    تنظیم port-security
    غیرفعال سازی Gratuitous-Arps
    غیرفعال سازی پورت های بلااستفاده و اضافه کردن آنها در یک VLAN مجزا
    اضافه کردن پورت های Trunk به یک VLAN مجزا
    تعیین VLANهایی که روی مسیر Trunk اجاز عبور دارند
    تنظیم Storm-Control
    تنظیمات امنیتی مربوط به STP شامل BPDUguard, Rootguard, Loopgurad و ...
    تنظیم PortFast تنها روی پورت های مشخص و شناخته شده ی متصل به host
    تنظیم VACL برای مدیریت ترافیک ورودی و خروجی VLANها
    تنظیم PACL برای مدیریت packetهای ورودی و خروجی روی پورت ها
    غیرفعال سازی DTP و تنظیم دستی پورت¬های غیر Trunk به non-trunking بدون negotiation
    تنظیم UDLD تنها روی پورت¬های موردنیاز
    غیرفعال سازی Proxy Arp


    !It's possible to change your life at any time

کلمات کلیدی در جستجوها:

دستورات مقاوم سازی روترهای سیسکو

دستورات مقاوم سازی روترها

مقاوم سازي روتر ها

دستورات مقاوم سازي روترهای سیسکو

دستورات مقاوم سازی روتر

پیاده سازی ftp در سیسکو

دستورات vacl8 روش مقاوم سازي روتردستورات مقاوم سازي روترکلیه دستورات مقاوم سازی روترسیسکوبه پارسی hardeningدستور ذخیره سازی تنظیمات در روتردستور بستن پورت ftp توسط aclدستورات پیشرفته روتردستور یستن telnet روترنحوه فعال سازی dhcpروی روتر سیسکورمزpdf همسايه ي منتنظیم portfast تنها روی پورت های مشخص و شناخته شده ی متصل به hostفعالسازی telnet در سیسکوپیاده سازی تل نت pdfntp سرور معروف persiannetworks site:forum.persiannetworks.comntp سرور معروف persiannetworksمقاوم سازی روترسرویس aaa روتر فعال سازیAAA-router

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •