- بواسطة x32x01 ||
إجراءات لتأمين الأجهزة الداخلية في شبكات Cisco
تأمين أجهزة الشبكة في بيئة Cisco ضروري جدًا لحماية البنية التحتية ومنع أي وصول غير مصرح به. فيما يلي أهم الإجراءات:
تأمين الوصول إلى المبدّلات
- تعيين كلمة مرور قوية باستخدام الأمر:
enable secret - الحد من الدخول غير المصرح به إلى وضع الضبط.
تأمين منفذ التحكم (Console Port)
- منع الوصول الفيزيائي المباشر إلا للأشخاص المصرح لهم.
- وضع الأجهزة في أماكن آمنة مثل مركز بيانات (Data Center).
تأمين الاتصالات البعيدة
- تجنب استخدام Telnet لأنه يرسل البيانات بدون تشفير.
- استبداله بـ SSH لتوفير اتصال آمن ومشفر.
تعطيل الخدمات غير الضرورية
- إيقاف خدمات HTTP الافتراضية على المبدّلات والموجّهات.
- تعطيل البروتوكولات القديمة غير المستخدمة.
رسائل التحذير (Banner Messages)
- ضبط رسالة تحذيرية لمنع المتطفلين من محاولة الدخول.
السجلات (Logging)
- تفعيل حفظ السجلات لمتابعة المشاكل والتحقيقات الأمنية.
تأمين بروتوكول CDP و STP
- تعطيل CDP على المنافذ غير المستخدمة.
- حماية Spanning Tree Protocol من التلاعب عبر تعطيل التفاوض التلقائي وتحديد الجذع (Trunk) يدويًا.
حماية المنافذ
- إغلاق المنافذ غير المستخدمة.
- نقل المنافذ غير المستعملة إلى VLAN معزولة.
- تطبيق Port Security على المنافذ المستخدمة لتحديد الأجهزة المسموح لها بالاتصال.
باتباع هذه الخطوات، يمكن تقليل المخاطر الأمنية بشكل كبير وضمان بقاء أجهزة Cisco محمية وآمنة ضد الهجمات الداخلية والخارجية. التعديل الأخير: