نکته :: امن کردن پسورد ها در سوئیچ ها و روتر های سیسکو
درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      امیرحسین کریم پور
      امتیاز: 141925
      رتبه:7
      11
      459
      452
      4670
      امیرحسین کریم پور ، مدیر انجمن سخت افزار و تجهیزات دیجیتال TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت ، سیستم عامل لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

      امن کردن پسورد ها در سوئیچ ها و روتر های سیسکو

      تاریخ 7 ماه قبل
      نظرات 0
      بازدیدها 140
      نگهداری امن از Password ها یا رمز های عبور یکی از وظایف مهم یک مدیر شبکه در سازمان محسوب می شود . در سوئیچ ها و روتر های سیسکو برای دسترسی به محیط کنسول ، محیط پیکربندی و سایر محیط ها می توانیم رمز عبور قرار دهیم اما نکته اینجاست که این پسورد ها یا رمز های عبور نبایستی به صورت Clear-text باشند و بتوان براحتی آنها را مشاهده نمود . ما در سوئیچ ها و روتر های شرکت سیسکو می توانیم این پسورد ها را رمزنگاری کنیم تا کسی نتواند پسورد ها را براحتی ببینید و از تجهیزات ما در شبکه سوء استفاده کند . با استفاده از دستور زیر که در محیط Global Configuration بایستی اجرا شود می توانیم پسورد های مربوط به نام کاربری ، BGP neighbor ، کلید احرازهویت یا Authentication Key ، محیط Console ، محیط Privileged و ... را رمزنگاری و بصورت امن در بیاوریم :
      service password-encryption
      
      زمانی که این دستور رو اجرا می کنید پسورد های شما در خروجی دستور show running-config بصورت Hash شده یا رمزنگاری شده نمایش داده می شوند و اگر شخصی این دستور را در روتر شما وارد کرد نمی تواند پسورد ها را مشاهده کند . برای غیر فعال کردن این قابلیت نیز طبق معمول ابتدای دستور بایستی no را وارد کنید ، به شکل زیر :
      no service password-encryption 
      
      نکته اینکه رمزنگاری پسورد ها در سوئیچ ها و روتر های سیسکو بدین روش امنیت زیادی را برای تجهیزات مان فراهم نمی کند و شما به عنوان مدیر شبکه بایستی تمهیدات امنیتی بیشتری را در این خصوص بیاندیشید .

      نویسنده : امیرحسین کریم پور
      منبع : cisco.tosinso.com
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید