
- بواسطة x32x01 ||
إجراءات لتأمين الأجهزة الداخلية في شبكات Cisco
تأمين أجهزة الشبكة في بيئة Cisco ضروري جدًا لحماية البنية التحتية ومنع أي وصول غير مصرح به. فيما يلي أهم الإجراءات:
تأمين الوصول إلى المبدّلات
- تعيين كلمة مرور قوية باستخدام الأمر:
enable secret
- الحد من الدخول غير المصرح به إلى وضع الضبط.
تأمين منفذ التحكم (Console Port)
- منع الوصول الفيزيائي المباشر إلا للأشخاص المصرح لهم.
- وضع الأجهزة في أماكن آمنة مثل مركز بيانات (Data Center).
تأمين الاتصالات البعيدة
- تجنب استخدام Telnet لأنه يرسل البيانات بدون تشفير.
- استبداله بـ SSH لتوفير اتصال آمن ومشفر.
تعطيل الخدمات غير الضرورية
- إيقاف خدمات HTTP الافتراضية على المبدّلات والموجّهات.
- تعطيل البروتوكولات القديمة غير المستخدمة.
رسائل التحذير (Banner Messages)
- ضبط رسالة تحذيرية لمنع المتطفلين من محاولة الدخول.
السجلات (Logging)
- تفعيل حفظ السجلات لمتابعة المشاكل والتحقيقات الأمنية.
تأمين بروتوكول CDP و STP
- تعطيل CDP على المنافذ غير المستخدمة.
- حماية Spanning Tree Protocol من التلاعب عبر تعطيل التفاوض التلقائي وتحديد الجذع (Trunk) يدويًا.
حماية المنافذ
- إغلاق المنافذ غير المستخدمة.
- نقل المنافذ غير المستعملة إلى VLAN معزولة.
- تطبيق Port Security على المنافذ المستخدمة لتحديد الأجهزة المسموح لها بالاتصال.

التعديل الأخير: