هناك العديد من الطرق لزيادة حماية راوترات سيسكو وتأمينها , هذه الطرق غير حصرية على الراوترات بعضها تعمل على السويتشات سوف أقوم بوضع بعض الشروحات والطرق تساعد على زيادة الحماية الفيزيائية وأيضاً أخرى للحماية من الإتصال عن بعد , الحماية الفيزيائية مثل إغلاق البورتات اللتي لا نحتاجها سواء على مستوى الراوتر أو السويتش أيضاً على مستوى سويتشات سيسكو مثل تفعيل vlans ووضع البورتات الغير مستخدمة في vlan منفصله
وغيرها الكثير من الطرق المميزة , احب التنويه أنه العمل بالخطوات لا يجعلك آمن بنسة 100% ولكنه يزيد من الوعي والفهم لطرق زيادة الحماية وتصعيب الوصول للراوترات والاجهزة
يندرج هذا الموضوع تحت المواضيع في قسم الشبكات
تشفير كل كلمات السر الموجودة على الراوتر :
الأمر :
|
1 |
service password-encryption
|
شرح الأمر :
كلمات المرور التي تكتب في الراوتر او السويتش باستخدام الأمر password تكون غير مشفرة لذلك قمنا باستخدام الامر
service password-encryption لتشفير كلمات السر الموجودة
في البداية من أهم الأوامر البدائية لتأمين راوترات سيسكو وهي ضبط إعدادات منفذ الـ Console :
الأوامر :
|
1
2
3
4
|
R1(config)#line console 0
R1(config-line)#exec-timeout 20
R1(config-line)#password pass12345
R1(config-line)#login
|
شرح الأوامر :
الامر الاول line console 0 هو لتحديد بورت الكونسول , اما الأمر exec-timeout 20 هذا الامر لوضع مهله لشاشة الكونسول بحيث انه بعد 20 دقيقة في حال لم يتم كتابة أي شيئ يتم إغلاق الجلسة ,الأمر password pass1234 يستخدم لوضع كلة سر للكونسول وهي pass1234 لذلك قم بتغييرها بما تريد , login للتنفيذ عند الدخول
كلمة السر العادية والمشفرة : في حال استخدام الامر التالي فإنه يضيف كلمة سر مشفرة
|
1 |
enable secret PASSWORD
|
قمت بتبديل كلمة PASSWORD بكلمة المرور التي تريدها
لا ننسى انه يمكننا استخدام الامر
|
1 |
enable password PASS
|
حيث نبدل كلمة PASS بكلة السر الخاصة بنا , (هذه الطريقة غير آمنة وكلمة السر تكون غير مشفرة لذلك ننصح بإستخدام secret )
تفعيل اتصال SSH
الأوامر :
|
1
2
3
4
5
6
|
R1(config)#ip domain name FAHAD
R1(config)#crypto key generate rsa
R1(config)#line vty 0 4
R1(config-line)#login
R1(config-line)#password FAHAD1234
R1(config-line)#transport input ssh
|
شرح الأوامر :
1- في البداية نكتب الامر ip domain name FAHAD مع استبدال FAHAD بأي اسم نريد استخدامه
2- بعد ذلك نكتب الامر crypto key generate rsa وذلك لتوليد مفتاح تشفير باستخدام خوارزمية RSA
3- بعدها سوف يسأل عن حجم التشفير المراد استخدامه لنا حرية الاختيار ولكن الافضل نأخذ الرقم الاكبر 512
4- نكتب الامر التالي لتفعيل اتصال ال SSH
5- نكتب login لأجل اعتمادها عند الاتصال
6- سوف يطلب منا انشاء كلمة مرور خاصة بنا password FAHAD1234 في هذا المثال قمت باختيار FAHAD1234 ك كلمة مرور يمكنك تغييرها مثل ما تريد
7-تكتب الامر التالي transport input ssh ك آخر خطوة في تفعيل ssh
ملاحظة : لا تستخدم الاتصال عن طريق telnet أبداً وذلك لأن كل الاوامر والبيانات التي يتم كتابتها تكون مكشوفه وغير مشفرة .
هذا وأتمنى لكم التوفيق
