تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

امن کردن پسورد ها در سوئیچ ها و روتر های سیسکو

نگهداری امن از Password ها یا رمز های عبور یکی از وظایف مهم یک مدیر شبکه در سازمان محسوب می شود . در سوئیچ ها و روتر های سیسکو برای دسترسی به محیط کنسول ، محیط پیکربندی و سایر محیط ها می توانیم رمز عبور قرار دهیم اما نکته اینجاست که این پسورد ها یا رمز های عبور نبایستی به صورت Clear-text باشند و بتوان براحتی آنها را مشاهده نمود . ما در سوئیچ ها و روتر های شرکت سیسکو می توانیم این پسورد ها را رمزنگاری کنیم تا کسی نتواند پسورد ها را براحتی ببینید و از تجهیزات ما در شبکه سوء استفاده کند . با استفاده از دستور زیر که در محیط Global Configuration بایستی اجرا شود می توانیم پسورد های مربوط به نام کاربری ، BGP neighbor ، کلید احرازهویت یا Authentication Key ، محیط Console ، محیط Privileged و ... را رمزنگاری و بصورت امن در بیاوریم :

service password-encryption

زمانی که این دستور رو اجرا می کنید پسورد های شما در خروجی دستور show running-config بصورت Hash شده یا رمزنگاری شده نمایش داده می شوند و اگر شخصی این دستور را در روتر شما وارد کرد نمی تواند پسورد ها را مشاهده کند . برای غیر فعال کردن این قابلیت نیز طبق معمول ابتدای دستور بایستی no را وارد کنید ، به شکل زیر :

no service password-encryption 

نکته اینکه رمزنگاری پسورد ها در سوئیچ ها و روتر های سیسکو بدین روش امنیت زیادی را برای تجهیزات مان فراهم نمی کند و شما به عنوان مدیر شبکه بایستی تمهیدات امنیتی بیشتری را در این خصوص بیاندیشید .

نویسنده : امیرحسین کریم پور

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند