سلام
چه روشهایی برای بالا بردن امنیت روتر پیشنهاد می کنید ؟
موضوعات مشابه:
- روتری با قابلیت اتصال به اینترنت وایرلس باند2.4
- روتر خونگی با قابلیت کانفیگ
- ارور روتر هنگام رایت تنظیمات
سلام
چه روشهایی برای بالا بردن امنیت روتر پیشنهاد می کنید ؟
موضوعات مشابه:
- روتری با قابلیت اتصال به اینترنت وایرلس باند2.4
- روتر خونگی با قابلیت کانفیگ
- ارور روتر هنگام رایت تنظیمات
لطفا مارک روتر ، مدل و در صورت امکان در مورد ساختار شبکه ی خودتون یکم توضیح بدین تا جواب های ارسالی هدفمند باشه.چه روشهایی برای بالا بردن امنیت روتر پیشنهاد می کنید ؟
کار های زیادی میشه کرد
مثلا دستورات یا روشهایی وجود داره توی روتر های سیسکو که میشه امنیت رو به مفهوم عام تامین کرد
دوست عزیز ، دستورات رو ذکر کنین در صورت امکان دستورات رو توضیح بدید.کار های زیادی میشه کرد
مثلا دستورات یا روشهایی وجود داره توی روتر های سیسکو که میشه امنیت رو به مفهوم عام تامین کرد
کلا میخوام بدونم برای بالا بردن امنیت روترها باید چه کار هایی کرد
IOS رو اگه میتونین بروز کنین، یه Username/password/enable مناسب تعریف کنین، باقیش رو بسپرین به سیسکو...
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
خود شما میدونی که امنیت هیچ وقت 100 درصد نیست . می تونی با استفاده از Cisco IOS Firewall میزان دسترسی به هر یک از بخش های شبکه را در حد مطلوبی کنترل کنی . مضافا" بر آن به کمک فیلترینگ ترافیک می توان مسیر مورد نظر را برای تردد داده ها تعیین کرد . تعیین هویت روتر و استفاده از پروتکل OSPF , EIGR ,RIPV2 .روتری که با سرویس Cisco IOS Firewall تنظیم شود فرایند پردازش ترافیک را به این صورت اجرا می کند :
اول اگر با مشخصه های ACL داخل شبکه موافقت شود روتر کل بسته های داده داخلی را به سوی او ارسال می کند دوم ترافیک مجاز و تایید شده تحت فرایند بازرسی ip قرار می گیرد و اطلاعات مربوط به نحوه اتصالات در جدول وضعیت ثبت می شود.
این ها رو ببین :کد:http://hotfile.com/dl/112097939/00c4c18/ROUTER.rar.htmlpassword : persiannetworksکد:http://hotfile.com/dl/112098250/bce877f/Router_Sec_Config.rar.html
اگر روتر شما سیسکویی هست ، باید بیشتر دقت کنین ، چرا که هرچه مارک مشهورتر باشه ،
راه های نفوذ اون بیشتر کشف میشه. دوتا لینک زیر رو بررسی کنین ، چند روش برای هک روتر های سیسکو
که برای محکم کاری روترتون بدرد می خوره .
Exploiting Cisco Routers: Part 1 | Symantec Connect
Exploiting Cisco Routers: Part 2 | Symantec Connect
برای این کار راههای زیادی وجود دارد ولی راههای معمول به شرح زیر است:
1) فعال کردن enable secret password
2) استفاده از ssh
3)اگر از telnet استفاده می کنید باید دسترسی به روتر را محدود کنید یعنی کامپیوتر های خاصی بتوانند به روتر telnet کنند که این کار با ACL امکانپذیر است.
4) تعریف کردن userهای مختلف برای دسترسی به روتر.
بعنوان مثال ایجاد روت استاتیک امنیت بیشتری نسبت به روت داینامیک داره
وقتی روتر هک شد ، روت استاتیک به همراه داینامیک به فنا میرن. ربطی به بحث نداره.بعنوان مثال ایجاد روت استاتیک امنیت بیشتری نسبت به روت داینامیک داره
قطعا همین طور هست .ممکنه توضیح بدین.این هم یه نکته امنیتی هست
lمثلا روشی هست به اسم auto secure که میتونی توضیحات مفصلشو توی لینک های پایین ببینی
با استفاده از این روش میتونی توی روتر های سیسکو بعضی راههای نفوذ رو ازش جلوگیری کرد
لینک توضیح مفصل
Cisco IOS Security Configuration Guide: Securing User Services, Release 12.2SR - Autosecure
توضیح اجمالی
Cisco AutoSecure Data Sheet