اگر شما یک مهندس It یا شبکه هستید و قرار است به تازگی شبکهای را راه اندازی کنید، حتما نام روتر را شنیدهاید. روترها از اجزای مهم هر شبکه هستند که وظیفه آنها انتقال اطلاعات از مبدا به مقصد است. این اطلاعات میتوانند به صورت متن، تکست، فایل، تصویر، ویدئو و غیره باشند. این محصول انواع مختلفی در برندهای متفاوت در بازار عرضه میشود که در این مقاله ما قصد داریم تا شما را با روترهای سیسکو به صورت کامل آشنا سازیم و به بحث امنیت در این سخت افزارها خواهیم پرداخت.
همانطور که قبلا گفتیم، روترهای سیسکو وظیفه انتقال اطلاعات مهم با فرمتهای متفات از مبدا انتخابی توسط شما به مقصد دلخواه شما را دارند. مرتبطترین صفتی که تا به امروز به این محصول اختصاص داده شده «مسیر یاب» است. در کنار تمام این موارد، این محصول وظیفه رد و بدل انتقال اطلاعات بدون تداخلهای ناخواسته را داشته و سرعت انتقال اطلاعات را افزایش میدهند. روترها میتوانند هم به صورت نرم افزاری و هم به صورت سخت افزاری در تبادل اطلاعات به شما کمک کنند. طبق تجربه مهندسین مختلف در این زمینه معمولا سخت افزارهای این محصول سرعت بالاتری در انتقال اطلاعات شما دارند.
دادههای ارسالی یا دریافتی توسط روتر میتوانند میان 2 دستگاه، چند دستگاه، یک دستگاه با اینترنت یا دو شبکه مختلف با یکدیگر باشند. کافیست تا IP مبدا یا مقصد را مشخص کنید تا کار خود را شروع کند. یک شبکه بدون روتر را فرض کنید که قرار است انتقال اطلاعات بین دستگاههای مختلف انجام گیرد، اگر آدرس کامل و دقیقی را مشخص نکرده باشید ممکن است اطلاعات به محل اشتباه دیگری انتقال داده شود؛ روترها از این موضوع جلوگیری کرده و اطمینان حاصل میکنند که ا طلاعات به آدرس صحیح انتقال یابد.
برند سیسکو از معروفترین و پرطرفدارترین برندها در زمینه تجهیزات شبکه است.از همین رو اگر قصد راهاندازی شبکه در محل کار خود را دارید و هنوز تصمیمی برای انتخاب برند Router مورد نظر خود نگرفتهاید، پیشنهاد سورنا به شما خرید روتر سیسکو است. این شرکت بزرگ در زمینه فناوری و امنیت، روترهای خود را با قابلیتهای مختلف و مخصوص که همگی مورد نیاز کاربر بوده طراحی کرده است. چه کاربران خانگی چه کاربران اداری همگی میتوانند از تمامی محصولات سیسکو بنابر میزان کاربرد آن استفاده کنند. کاربران اداری یا فروشگاههای بزرگ این امکان را دارند تا با روترهای سیسکو ارتباط بین دو شبکه محلی خود را برقرار کنند؛ همچنین میتوانند در صورت گسترش شبکه یا افزایش تعداد شعب کسب و کار خود، همچنان ارتباط میان آنها را با هر فاصلهای بر قرار سازند.
اگر شما مهندس یا صاحب یک شبکه کسب و کار هستید، قبل از هرکاری ابتدا بایست فکری به حال امنیت شبکه خود کنید. چراکه توسط روترها اطلاعاتی منتقل میشود که برای کسب و کار شما مهم هست و دسترسی افراد سودجو به آنها ممکن است کسب و کار شما را به خطر بیاندازد. این امنیت با انجام برخی کارهای نرم افزاری که ممکن است هرچند ساده به نظر برسد، انجام میشود. کارهایی مثل محدود کردن سطح دسترسیها، تعویض و قدرتمندسازی پسوردها و غیره میتواند شما را از خطر دسترسیهای غیر مجاز دور کند. در ادامه شما را با تمامی موارد برای ایمن سازی روترهای سیسکو آشنا خواهیم کرد.
هنگام خرید Router از دسته بندی تجهیزات سیسکو، حتما توجه داشته باشید که محصول انتخابی شما اصل بوده و از محصولات غیر اصل مشابه استفاده نکنید؛ چرا که یکی از مسائل افزایش امنیت در شبکههای محلی، اصل بودن محصولات استفاده شده است.
چانچه قصد دارید از Router برای دسترسی به وب استفاده نمایید بهتر است پروتکلهای HTTP را ایمن سازید. این کار توسط نرم افزارهایی چون Wireshark یا Nmap انجام میشود که باید از دستور Ip http secure server استفاده کنید و برخی Ipهای مهمتر را با پروتکل HTTPS ایمنسازی کنید.
برای دسترسی به روتر و ست کردن تنظیمات مختلف روی دستگاه روشهای مختلفی از قبیل vty , Comsole , aux وجود دارد که میبایست قدرتمندترین پسوردها را برای آنها انتخاب نمایید. پسوردهای قدرتمند میبایست شامل تعدادی حروف انگلیسی بزرگ و کوچک، اعداد و حتی نشانهها باشد. در ادامه دو نمونه پسورد قدرتمند ببینید:
همچنین میتوانید از دستور password encryption استفاده کنید که به صورت خودکار پسوردهای قدرتمند برای به صورت اتوماتیک تنظیم میکنند. نمونه قطعه کد این دستور شامل Router (config) #service password-encryption میشود.
همچنین میتوانید تعداد ورود پسورد اشتباه را در روترهای سیسکو محدود سازید و در کنار آن Password Recovery را غیر فعال یا محدود کنید. در ادامه بهتر است تعداد دفعات لاگین اشتباه را محدود سازید.
بهتر است جهت امنیت هرچه بیشتر در روترهای سیسکو فایل BOOT از دسترس هکران مخفی سازید یا به بیان دیگر آن را مخفی کنید که توسط دستور Router(config)#secure boot-image صورت میگیرد.
اگر از این روترهای سیسکو به عنوان یک ترنسفر اطلاعات برای وب استفاده نمیکنید و کاربرد آن در یک شبکه محلی است، بهتر است دسترسی آن را به وب غیر فعال کنید. اینکار توسط دستور no Ip http server انجام میشود.
در ادامه با چند نکته کلیدی مهم در تامین امنیت روترها صحبت خواهیم کرد.
امنیت شبکه محلی شما از مهمترین موارد به هنگام راهاندازی یک شبکه است که ما در این مقاله از شرکت سورنا درباره تمامی موارد امنیتی چون امنیت پسوردها، امنیت bootها و سطح دسترسی پورتها صحبت کردهایم و شما را به صورت کامل راهنمایی کردهایم.
شرکت افزار پرداز هوشمند سورنا با بیش از 10 سال سابقه در صنعت شبکه و دارای سابقه همکاری با ارگان های خصوصی و دولتی و با برخورداری از گواهینامه خدمات فنی، عملیاتی و امنیت افتا و شورای عالی خدمات انفورماتیک ایران و بعنوان شناخته ترین و بزرگترین تامین کننده لایسنس های اورجینال و اصل در ایران، امکان راه اندازی و پیاده سازی زیرساخت های شبکه و امنیت موسسات کوچک تا پیشرفته علاوه بر تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.
02188807834(98+)
02128423333(98+)
تهران - خیابان فلسطین - ساختمان یکتا - طبقه 2 - واحد 31
طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از مطالب سایت ممنوع و پیگرد قانونی دارد.