راهنمای امن سازی سوییچ سیسکو
هر پورت، یه دره—پس قفلشو محکم ببند!
وقتی صحبت از سوییچ سیسکو میشه، خیلیا فکر میکنن “خب فقط کابل رو بزن و تموم!” ولی واقعیت اینه که اگه سوییچتو امن نکنی، یه هکر با یه لپتاپ و یه نگاه چپ ممکنه نصف شبکهتو بزنه زمین. بیا با هم یه سوییچ سیسکو رو مثل قلعه ضدنفوذ بسازیم.
– “cisco123” رمز عبور؟ آره، ولی نه
enable secret !T0P$ecret2025
اگه هنوزم از enable password cisco استفاده میکنی، بدون که روح همهی متخصصین امنیت شبها با گریه میخوابن.
خاموش کردن خدمات خطرناک (یا همون “دکمههای قرمز مرگ”)
این سرویسها بیشتر از اینکه به دردت بخورن، مثل در باز برای هکران عمل میکنن. خاموششون کن تا آسوده بخوابی.
محدود کردن دسترسی به کنسول (نه هرکی از راه رسید وصل شه)
حالا اگه کسی بخواد سوییچتو از نزدیک لمس کنه، باید از فیلتر گذر کنه
– SSH: بابای Telnet رو بیار
چرا؟ Telnet مثل اینه که رمزتو داد بزنی وسط بازار.
فعالسازی SSH:
و یادت نره یوزر هم تعریف کنی
username admin privilege 15 secret StR0ngP@ss
– خاموشی CDP و LLDP جایی که لازم نیست
دستور:
no cdp run
یا فقط رو اینترفیسهای خاص:
چرا؟ چون نمیخوای همسایهات بدونه چه مدل سوییچی داری، مثل اینه که برند ماشینتو بزنی رو پیشونیات.
– Port Security: بگو هر کی دلش خواست نیاد
دستور:
این یعنی فقط یه دستگاه مشخص اجازه داره وصل شه. مثل اینه که هر صندلی مهمونی فقط مال یه نفره
– استفاده از VLAN Management جداگانه
چرا؟ که ترافیک مدیریت از ترافیک بقیه جدا باشه.
دستور:
و VLAN مربوطه رو روی ترانک تعریف کن.
امن کردن سوییچ سیسکو مثل بستن دکمههای پیژامهس! ممکنه بگی “بیخیال بابا!” ولی یه روز که مهمون ناخوانده بیاد، تازه میفهمی چقدر لازم بوده 🙂