درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
امیرحسین کریم پور
امتیاز: 190468
رتبه:5
11
510
694
6143
امیرحسین کریم پور ، مدیر ارشد وب سایت TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... سابقه همکاری و فعالیت در سازمان های مختلف در قالب پروژه ، مشاوره ، تدریس و رفع اشکال ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

امن کردن پسورد ها در سوئیچ ها و روتر های سیسکو

تاریخ 11 ماه قبل
نظرات 0
بازدیدها 231
نگهداری امن از Password ها یا رمز های عبور یکی از وظایف مهم یک مدیر شبکه در سازمان محسوب می شود . در سوئیچ ها و روتر های سیسکو برای دسترسی به محیط کنسول ، محیط پیکربندی و سایر محیط ها می توانیم رمز عبور قرار دهیم اما نکته اینجاست که این پسورد ها یا رمز های عبور نبایستی به صورت Clear-text باشند و بتوان براحتی آنها را مشاهده نمود . ما در سوئیچ ها و روتر های شرکت سیسکو می توانیم این پسورد ها را رمزنگاری کنیم تا کسی نتواند پسورد ها را براحتی ببینید و از تجهیزات ما در شبکه سوء استفاده کند . با استفاده از دستور زیر که در محیط Global Configuration بایستی اجرا شود می توانیم پسورد های مربوط به نام کاربری ، BGP neighbor ، کلید احرازهویت یا Authentication Key ، محیط Console ، محیط Privileged و ... را رمزنگاری و بصورت امن در بیاوریم :
service password-encryption
زمانی که این دستور رو اجرا می کنید پسورد های شما در خروجی دستور show running-config بصورت Hash شده یا رمزنگاری شده نمایش داده می شوند و اگر شخصی این دستور را در روتر شما وارد کرد نمی تواند پسورد ها را مشاهده کند . برای غیر فعال کردن این قابلیت نیز طبق معمول ابتدای دستور بایستی no را وارد کنید ، به شکل زیر :
no service password-encryption 
نکته اینکه رمزنگاری پسورد ها در سوئیچ ها و روتر های سیسکو بدین روش امنیت زیادی را برای تجهیزات مان فراهم نمی کند و شما به عنوان مدیر شبکه بایستی تمهیدات امنیتی بیشتری را در این خصوص بیاندیشید .

نویسنده : امیرحسین کریم پور
منبع : جزیره سیسکو وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید