جستجو در تالارهای گفتگو

عموما امنیت شبکه را محدود به روتر ها و مسدود کردن ترافیک ها می دانند. در حالی که تنها به روتر اختصاص ندارد. سویچ هایی که داخل سازمان ها استفاده می شوند جهت سهولت ارتباطات و انتقال ترافیک ها می باشند و عموما یا هیچ اقدامی برای امن کردن آن نمی کنند و یا روش مسدود کردن کلی را انتخاب می کنند. در زیر مجموعه ای از اقداماتی را که می در جهت امن تر کردن سویچ استفاده می شود آورده شده است. ۱- امنیت فیزیکی سویچ ۲- استفاده از پسورد امن برای امنیت سویچ ۳- فعال کردن SSH ۴- فعال کردن port security ۵- غیرفعال کردن http ۶- غیرفعال کردن پورت های غیرقابل استفاده ۷- غیرفعال کردن telnet در ادامه به بررسی و نحوه اجرای برخی از متدهای امنیتی ذکر شده می پردازیم. ۱- گذاشتن پسورد از دستور enable password برای گذاشتن یک پسورد امن استفاده می شود. دقت کنید دستور enable password امن نمی باشد حتی اگر از service password encryption استفاده کرده باشید به راحتی در عرض چند ثانیه پسورد پیدا می شود. ۲- پیکربندی telnet و پسورد console کابل کونسول کابلی است که یکی از کاربردهای آن اتصال به سویچ و پیکربندی آن است. در این قسمت می خواهیم برای لاین کونسول هم پسورد بگذاریم تا هرکسی به محض وصل کردن کابل به سویچ از او پسورد خواسته شود.تا به راحتی هرکسی به سویچ وصل نشود. ۳- برای این کار دستورات زیر را در محیط گلوبال سویچ وارد می کنیم. Line console 0 Password your password Login همچنین برای فردی که می خواهد از راه دور به سویچ وصل شود یا اصطلاحا telnet کند نیز پسوردی در جهت امنیت سویچ در نظر بگیریم. دستورات زیر را وارد می کنیم. Line vty 0 15 Password your password Login Exit ۴- استفاده از port security با استفاده از port security سویچ از وصل شدن هر سیستمی که آدرس مک آن برایش تعریف نشده باشد جلوگیری می کند. یکی از متدهای خوب است. در زیر دستورات لازم برای این کار آورده شده است. ابتدا وارد interface هایی که میخواهیم port security روی آن فعال شود می شویم. که لازم است تمام اینترفیس های که در حال حاضر سیستمی به آن ها وصل است را شامل کنید. در واقع به این شکل عمل می کنیم که سویچ مک آدرس تمام سیستم هایی که به آن وصل است را ذخیره کند واز این بعد از ورود دیگر مک ها جلوگیری کند. البته می توان به روش دیگری نیز مک ها را ذخیره کرد مثلا روش دستی اما این روش مناسب تر است که به آن sticky گفته می شود. دستورات زیر را وارد کنید. Interface range fastethernet 0/1-24 Switchport mode access Switchport port-security Switchport port-security mac-address-table sticky Switchport port-security maximum 1 Switchport port-security violation restrict ۵- بستن پورت های اضافی: کافی است وارد اینترفیس پورت های مربوطه شویم و با یک دستور آنها را غیرفعال کنیم Interface range fastethernet 0/15-24 Shutdown این چند کار تا حدودی به امنیت سویچ شما کمک می کند. البته این نکته را فراموش نکنیم که امنیت صد در صد نیست و همیشه باید به دنبال امنیت بیشتر باشیم.

شاید برای شما هم پیش آمده باشد که چند سیستم مختلف در منزل یا محل کار دارید که هر کدام از آن ها برای مجموعه پردازش های مشخصی کانفیگ شده است. مسلماً هر سیستم باید مانیتور، موس و کیبورد داشته باشد تا بتوانید از آن استفاده کنید. از آنجایی که یک نفر میخواهد با تمام این سیستم ها کار کند، پس شاید مانیتور، موس و کیبورد به تعداد سیستم ها منطقی نباشد، چرا که در هر لحظه از زمان آن نفر فقط میتواند با یک موس و کیبورد کار کند و به یک مانیتور نگاه کند. دستگاه KVM Switch دقیقاً به همین منظور طراحی شده است. این دستگاه به شما اجازه می دهد که با یک مانیتور، موس و کیبورد بتوانید بیش از یک کامپیوتر را کنترل کنید. KVM سوئیچ مثلاً دستگاه زیر یک KVM سوئیچ دی لینک است که 4 کامپیوتر را از طریق پورت PS2 برای موس و کیبورد و پورت VGA برای مانیتور کنترل می کند. (KVM over IP (IPKVM IP-KVM یک دستگاه مجزا است که درون آن یک میکروکنترلر تعبیه شده که وظیفه دارد تصویر سیستم، سیگنال های موس و کیبورد را دریافت کنید و پس از فشرده سازی آن ها را به بسته های شبکه (Network Packets) تبدیل کند و از Interface شبکه خود ارسال کند. به این ترتیب شما می توانید به محض روشن شدن یک کامپیوتر از طریق شبکه به آن ریموت بزنید و از همان ابتدا آن را از راه دور کنترل کنید مثلاً تنظیمات BIOS مربوط به آن را انجام دهید. بیشترین استفاده این دستگاه امروزه در دیتاسنتر ها می باشد که دسترسی مشتریانی که سرور Dedicated اجاره می کنند به محیط BIOS و BOOT سرور فراهم می کند. البته در تمامی دیتا سنتر ها این دستگاه را زمان کوتاهی برای هر مشتری در اختیار می گذارند وبرای زمان های طولانی یا مکرر باید هزینه مجزا پرداخت کنید. منابع: https://www.persianwhois.com/