هناك العديد من الطرق لزيادة حماية راوترات سيسكو وتأمينها , هذه الطرق غير حصرية على الراوترات بعضها تعمل على السويتشات سوف أقوم بوضع بعض الشروحات والطرق تساعد على زيادة الحماية الفيزيائية وأيضاً أخرى للحماية من الإتصال عن بعد , الحماية الفيزيائية مثل إغلاق البورتات اللتي لا نحتاجها سواء على مستوى الراوتر أو السويتش أيضاً على مستوى سويتشات سيسكو مثل تفعيل vlans ووضع البورتات الغير  مستخدمة في vlan منفصله

وغيرها الكثير من الطرق المميزة , احب التنويه أنه العمل بالخطوات لا يجعلك آمن بنسة 100% ولكنه يزيد من الوعي والفهم لطرق زيادة الحماية وتصعيب الوصول للراوترات والاجهزة

يندرج هذا الموضوع تحت المواضيع في قسم الشبكات 

تشفير كل كلمات السر الموجودة على الراوتر :

الأمر :

شرح الأمر :

كلمات المرور التي تكتب في الراوتر او السويتش باستخدام الأمر password تكون غير مشفرة لذلك قمنا باستخدام الامر

service password-encryption لتشفير كلمات السر الموجودة

فاصل

 

في البداية من أهم الأوامر البدائية لتأمين راوترات سيسكو وهي ضبط إعدادات منفذ الـ Console :

الأوامر :

 

شرح الأوامر : 
الامر الاول line console 0 هو لتحديد بورت الكونسول , اما الأمر exec-timeout 20 هذا الامر لوضع مهله لشاشة الكونسول بحيث انه بعد 20 دقيقة في حال لم يتم كتابة أي شيئ يتم إغلاق الجلسة ,الأمر password pass1234 يستخدم لوضع كلة سر للكونسول وهي pass1234 لذلك قم بتغييرها بما تريد , login للتنفيذ عند الدخول

 

فاصل

كلمة السر العادية والمشفرة : في حال استخدام الامر التالي فإنه يضيف كلمة سر مشفرة

قمت بتبديل كلمة PASSWORD بكلمة المرور التي تريدها

لا ننسى انه يمكننا استخدام الامر

حيث نبدل كلمة PASS بكلة السر الخاصة بنا , (هذه الطريقة غير آمنة وكلمة السر تكون غير مشفرة لذلك ننصح بإستخدام secret )

 

فاصل

تفعيل اتصال SSH

الأوامر :

 

شرح الأوامر :

1- في البداية نكتب الامر ip domain name FAHAD مع استبدال FAHAD بأي اسم نريد استخدامه

2- بعد ذلك نكتب الامر crypto key generate rsa وذلك لتوليد مفتاح تشفير باستخدام خوارزمية RSA

3- بعدها سوف يسأل عن حجم التشفير المراد استخدامه لنا حرية الاختيار ولكن الافضل نأخذ الرقم الاكبر 512

4- نكتب الامر التالي لتفعيل اتصال ال SSH

5- نكتب login لأجل اعتمادها عند الاتصال

6- سوف يطلب منا انشاء كلمة مرور خاصة بنا password FAHAD1234 في هذا المثال قمت باختيار FAHAD1234 ك كلمة مرور يمكنك تغييرها مثل ما تريد

7-تكتب الامر التالي transport input ssh ك آخر خطوة في تفعيل ssh

ملاحظة : لا تستخدم الاتصال عن طريق telnet أبداً وذلك لأن كل الاوامر والبيانات التي يتم كتابتها تكون مكشوفه وغير مشفرة .

فاصل

هذا وأتمنى لكم التوفيق