en

‫ مستند مرجع امن سازی CISCO IOS 15

در یک شبکه تجهیزات گوناگونی از شرکت‌های مختلف با ویژگی‌های متفاوت وجود دارد که ایمن‌سازی آنها از اهمیت بسیار برخوردار است. همان‌طوری که می‌دانید شرکت سیسکو جزو شرکت‌های برتر در زمینه تولید محصولات مربوط به شبکه است که مکان مناسبی در بازار برای خود کسب کرده است. در این گفتار سعی داریم در مورد نحوه ایمن|‌سازی سیستم عامل IOS سیسکو مطالب و دستورات پیکربندی را ارائه نماییم که پیاده‌سازی آنها در IOS می‌تواند تا حد بالایی مفید واقع گردد. در اینجا قصد بررسی سیستم‌عامل IOS ورژن 15.0M که بر روی روترهای سیسکو عمل می‌کند را خواهیم داشت. پیکربندی‌هایی که در ادامه خواهید دید برای مدیران شبکه، متخصصان امنیتی و افرادی که قصد امن‌سازی شبکه خود را دارند کارا خواهد بود.
واحد مدیریتی وظیفه دارد، سرویس‌ها، تنظیمات، مجوز‌های عبور کاربران، جریان‌های داده‌ای مربوط به فایروال‌‌های متصل به روتر سیسکو را به جهت ایمن‌سازی هر چه بیشتر بررسی نماید. برای انجام این کار واحد مدیریتی از پروتکل‌هایی نظیر #‫SNMP و RADIUS و TACACS+ استفاده می‌کند.در ادامه قصد داریم در مورد هر کدام از قوانینی که توسط واحد مدیریتی چک می‌شود، توضیحاتی را ارائه نماییم.
1-1 قوانین مدیریتی احراز هویت، مجوز‌های دسترسی و حساب‌های کاربری‌(AAA)
قوانین مدیریتی در حوزه احراز هویت، مجوز‌های دسترسی و کنترل حساب‌های کاربری به اختصار "AAA" نامیده می-شود. معماری "AAA" به دنبال مکانیزمی برای یافتن تغییرات انجام شده و اجرای سیاست‌های امنیتی است.
دانلود متن کامل: مستند

 


The Wall

No comments
You need to sign in to comment