امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

آموزش رمزنگاری پسوردهای سویچ و روتر سیسکو

چگونه پسوردهای روتر و سویچ سیسکو را امن کنیم؟ نگهداری امن از Password ها یا رمز های عبور یکی از وظایف مهم یک مدیر شبکه در سازمان محسوب می شود . در سوئیچ ها و روتر های سیسکو برای دسترسی به محیط کنسول ، محیط پیکربندی و سایر محیط ها می توانیم رمز عبور قرار دهیم اما نکته اینجاست که این پسورد ها یا رمز های عبور نبایستی به صورت Clear-text باشند و بتوان براحتی آنها را مشاهده نمود .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ما در سوئیچ ها و روتر های شرکت سیسکو می توانیم این پسورد ها را رمزنگاری کنیم تا کسی نتواند پسورد ها را براحتی ببینید و از تجهیزات ما در شبکه سوء استفاده کند . با استفاده از دستور زیر که در محیط Global Configuration بایستی اجرا شود می توانیم پسورد های مربوط به نام کاربری ، BGP neighbor ، کلید احرازهویت یا Authentication Key ، محیط Console ، محیط Privileged و ... را رمزنگاری و بصورت امن در بیاوریم :

service password-encryption

زمانی که این دستور رو اجرا می کنید پسورد های شما در خروجی دستور show running-config بصورت Hash شده یا رمزنگاری شده نمایش داده می شوند و اگر شخصی این دستور را در روتر شما وارد کرد نمی تواند پسورد ها را مشاهده کند . برای غیر فعال کردن این قابلیت نیز طبق معمول ابتدای دستور بایستی no را وارد کنید ، به شکل زیر :

no service password-encryption 

نکته اینکه رمزنگاری پسورد ها در سوئیچ ها و روتر های سیسکو بدین روش امنیت زیادی را برای تجهیزات مان فراهم نمی کند و شما به عنوان مدیر شبکه بایستی تمهیدات امنیتی بیشتری را در این خصوص بیاندیشید .


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات