حماية بروتوكول IS-IS: ثلاث طبقات أمان فعالة!!

تأمين بروتوكول IS-IS: 3 طبقات حماية مهمة ​

هنشرح بشكل بسيط 3 مستويات لحماية بروتوكول IS-IS عشان تمنع جيران مزيفين (fake neighbours) أو تداخل بين المناطق والشبكة كلها. كل مستوى ليه طريقة تنفيذ وأمر جاهز تقدر تزوده في الراوتر.

1) كلمة سر على المنفذ (Interface password) ​

الفكرة: بنحط كلمة سر مرتبطة بكل منفذ - لو الكلمة اتطابقت بين منفذين هيحصل Neighbour Adjacency. ده بيمنع منافس يوصلك بالـ interface من غير كلمة السر الصحيحة.
أمر التنفيذ: ادخل على الواجهة (interface) واكتب الأمر ده:

isis password yourPassword

واكرر نفس الكلمة على المنفذ المقابل في الراوتر التاني عشان يحصل الــ adjacency.

2) كلمة سر على الـ Area (Area password) ​

الفكرة: لو عندك منطقتين (Areas) وعايز تمنع أي ادعاء انقراض (fake area join)، بتحدد كلمة سر للـ Area. لو كلمتين تطابقوا بين منطقتين هيتعمل لهم Neighbour Adjacency، ولو مش متطابقين مش هيتصلوا.
أمر التنفيذ: داخل وضع الراوتر الخاص بـ IS-IS اكتب:

router isis
area-password yourPassword

وبعدين روح للـ Area التانية وحط نفس الكلمة.

3) كلمة سر على الدومين كله (Domain password) ​

الفكرة: دي أعلى طبقة - بتحط كلمة سر تغطي كامل الـ IS-IS domain على الراوتر. يعني لو حد مش معاود الكلمة العامة مش هيشتغل معاك في أي جزء من الشبكة.
أمر التنفيذ: داخل وضع الراوتر اكتب:

router isis
domain-password yourPassword

نصايح مهمة عند تطبيق الطبقات دي ​

• استخدم كلمات مرور قوية ومعقدة بدل password أو 12345.
• وثق تغييراتك وسجّل اللي اتعمل في الـ config علشان لو حصل أي مشكلة تقدر ترجع.
• اختبر الاتصال بعد كل تغيير: اتأكد إن الـ Neighbour Adjacency اتكونت بس للناس المصرح ليها.
• خلي الـ passwords متناسقة على الأجهزة اللي المفروض تتواصل مع بعض.
• لما تغير كلمة سر، حدّد نافذة صيانة أو أخطر الفريق المسؤول علشان متكسرش الخدمة.

الخلاصة ​

تأمين IS-IS مش صعب - ثلاث خطوات بسيطة: كلمة سر على المنفذ، كلمة سر للـ Area، وكلمة سر للدومين. طبّقهم صح وهتقلل محاولات الانتحال والتلاعب في الجيران (neighbours) بشكل كبير.