امنیت بدون مرز: چگونگی تامین امنیت روترهای سیسکو

اگر شما یک مهندس It یا شبکه هستید و قرار است به تازگی شبکه‌ای را راه اندازی کنید، حتما نام روتر را شنیده‌‍اید. روترها از اجزای مهم هر شبکه هستند که وظیفه آن‌ها انتقال اطلاعات از مبدا به مقصد است. این اطلاعات می‌توانند به صورت متن، تکست، فایل، تصویر، ویدئو و غیره باشند. این محصول انواع مختلفی در برندهای متفاوت در بازار عرضه می‌شود که در این مقاله ما قصد داریم تا شما را با روترهای سیسکو به صورت کامل آشنا سازیم و به بحث امنیت در این سخت افزارها خواهیم پرداخت.

آشنایی ابتدایی با روترها

همانطور که قبلا گفتیم، روترهای سیسکو وظیفه انتقال اطلاعات مهم با فرمت‌های متفات از مبدا انتخابی توسط شما به مقصد دلخواه شما را دارند. مرتبط‌ترین صفتی که تا به امروز به این محصول اختصاص داده شده «مسیر یاب» است. در کنار تمام این موارد، این محصول وظیفه رد و بدل انتقال اطلاعات بدون تداخل‌های ناخواسته را داشته و سرعت انتقال اطلاعات را افزایش میدهند. روترها میتوانند هم به صورت نرم افزاری و هم به صورت سخت افزاری در تبادل اطلاعات به شما کمک کنند. طبق تجربه مهندسین مختلف در این زمینه معمولا سخت افزارهای این محصول سرعت بالاتری در انتقال اطلاعات شما دارند.

داده‌های ارسالی یا دریافتی توسط روتر میتوانند میان 2 دستگاه، چند دستگاه، یک دستگاه با اینترنت یا دو شبکه مختلف با یکدیگر باشند. کافیست تا IP مبدا یا مقصد را مشخص کنید تا کار خود را شروع کند. یک شبکه بدون روتر را فرض کنید که قرار است انتقال اطلاعات بین دستگاه‌های مختلف انجام گیرد، اگر آدرس کامل و دقیقی را مشخص نکرده باشید ممکن است اطلاعات به محل اشتباه دیگری انتقال داده شود؛ روترها از این موضوع جلوگیری کرده و اطمینان حاصل میکنند که ا طلاعات به آدرس صحیح انتقال یابد.

چرا روترهای سیسکو انتخاب اول هستند؟

برند سیسکو از معروف‌ترین و پرطرفدارترین برندها در زمینه تجهیزات شبکه است.از همین رو اگر قصد راه‌اندازی شبکه در محل کار خود را دارید و هنوز تصمیمی برای انتخاب برند  Router مورد نظر خود نگرفته‌اید، پیشنهاد سورنا به شما خرید روتر سیسکو است. این شرکت بزرگ در زمینه فناوری و امنیت، روترهای خود را با قابلیت‌های مختلف و مخصوص که همگی مورد نیاز کاربر بوده طراحی کرده است. چه کاربران خانگی چه کاربران اداری همگی میتوانند از تمامی محصولات سیسکو بنابر میزان کاربرد آن استفاده کنند. کاربران اداری یا فروشگاه‌های بزرگ این امکان را دارند تا با روترهای سیسکو ارتباط بین دو شبکه محلی خود را برقرار کنند؛ همچنین میتوانند در صورت گسترش شبکه یا افزایش تعداد شعب کسب و کار خود، همچنان ارتباط میان آن‌ها را با هر فاصله‌‌ای بر قرار سازند.

چگونه روتر سیسکو امنیت شبکه شما را تضمین می‌کند؟

اگر شما مهندس یا صاحب یک شبکه کسب و کار هستید، قبل از هرکاری ابتدا بایست فکری به حال امنیت شبکه خود کنید. چراکه توسط روترها اطلاعاتی منتقل می‌شود که برای کسب و کار شما مهم هست و دسترسی افراد سودجو به آن‎ها ممکن است کسب و کار شما را به خطر بیاندازد. این امنیت با انجام برخی کارهای نرم افزاری که ممکن است هرچند ساده به نظر برسد، انجام می‌شود. کارهایی مثل محدود کردن سطح دسترسی‌ها، تعویض و قدرتمندسازی پسوردها و غیره می‌تواند شما را از خطر دسترسی‌های غیر مجاز دور کند. در ادامه شما را با تمامی موارد برای ایمن سازی روترهای سیسکو آشنا خواهیم کرد.

توجه به اصل بودن برند دستگاه؛ مهمترین بخش در امنیت روتر سیسکو

هنگام خرید Router از دسته بندی تجهیزات سیسکو، حتما توجه داشته باشید که محصول انتخابی شما اصل بوده و از محصولات غیر اصل مشابه استفاده نکنید؛ چرا که یکی از مسائل افزایش امنیت در شبکه‌های محلی، اصل بودن محصولات استفاده شده است.

پروتکل‌های HTTP در روتر سیسکو را ایمن سازید

چانچه قصد دارید از Router برای دسترسی به وب استفاده نمایید بهتر است پروتکل‌های HTTP را ایمن سازید. این کار توسط نرم افزارهایی چون Wireshark یا Nmap انجام می‌شود که باید از دستور Ip http secure server استفاده کنید و برخی Ipهای مهمتر را با پروتکل HTTPS ایمن‌سازی کنید.

پسورد قدرتمندتری ایجاد نمایید

برای دسترسی به روتر و ست کردن تنظیمات مختلف روی دستگاه روش‌های مختلفی از قبیل vty , Comsole , aux  وجود دارد که میبایست قدرتمندترین پسوردها را برای آن‌ها انتخاب نمایید. پسوردهای قدرتمند می‌بایست شامل تعدادی حروف انگلیسی بزرگ و کوچک، اعداد و حتی نشانه‌ها باشد. در ادامه دو نمونه پسورد قدرتمند ببینید:

• $RFV5tgb^YHN^YHN8ik
• kJotRrnhfRSX8564636@#*^

همچنین میتوانید از دستور password encryption استفاده کنید که به صورت خودکار پسوردهای قدرتمند برای به صورت اتوماتیک تنظیم می‌کنند. نمونه قطعه کد این دستور شامل Router (config) #service password-encryption می‌شود.

همچنین می‎توانید تعداد ورود پسورد اشتباه را در روترهای سیسکو محدود سازید و در کنار آن Password Recovery را غیر فعال یا محدود کنید. در ادامه بهتر است تعداد دفعات لاگین اشتباه را محدود سازید.

ایمن‌سازی فایل‌های BOOT در روتر سیسکو

بهتر است جهت امنیت هرچه بیشتر در روترهای سیسکو فایل BOOT از دسترس هکران مخفی سازید یا به بیان دیگر آن را مخفی کنید که توسط دستور Router(config)#secure boot-image صورت می‌گیرد.

دسترسی روتر به وب را غیر فعال کنید

اگر از این روترهای سیسکو به عنوان یک ترنسفر اطلاعات برای وب استفاده نمیکنید و کاربرد آن در یک شبکه محلی است، بهتر است دسترسی آن را به وب غیر فعال کنید. اینکار توسط دستور no Ip http server انجام می‌شود.

6 نکته کلیدی درباره امنیت روترهای سیسکو

در ادامه با چند نکته کلیدی مهم در تامین امنیت روترها صحبت خواهیم کرد.

1. بهتر است از پروتکل SSH استفاده کنید تا داده‌های انتقالی شما که فرمت متون ساده را دارند، به دست هکران نیافتد.
2. برای جلوگیری از تغییر پیکربندی و دسترسی به دستورهای Read و Write توسط هکران، پروتکل SNMP غیرفعال کنید.
3. بهتر است تمامی دستورات را در حالت read-only قرار دهید و محدود کنید که چه Ipهایی به این دستورات اجازه دسترسی دارند.
4. دسترسی تمامی پورت‌های آزاد به روتر را ببندید.
5. بهتر است از ویژگی BPDU Gurd استفاده کنید تا پورت‌های دسترسی هنگام دریافت پیام BPDU غیر فعال شوند.
6. با اینکه پروتکل Cisco Discovery Protocol) CDP) میتواند مفید باشد اما گاها دیده شده که هکران میتوانند از اطلاعات منتشر شده توسط این پروتکل سوءاستفاده کنند. بنابراین بهتر است این پروتکل برای پورت‌هایی فعال باشد که به سوئیچ امن دیگری متصل باشند.

امنیت شبکه محلی شما از مهمترین موارد به هنگام راه‌اندازی یک شبکه است که ما در این مقاله از شرکت سورنا درباره تمامی موارد امنیتی چون امنیت پسوردها، امنیت bootها و سطح دسترسی پورت‌ها صحبت کرده‌ایم و شما را به صورت کامل راهنمایی کرده‌‍ایم.