امنیت جزء اصلی در زیرساخت شبکه سازمان
امنیت یکی از مهمترین اجزاء در زیرساخت IT سازمان میباشد. بسیاری از سازمانها نیز متأسفانه این جزء مهم را نادیده گرفته و پس از ضربه خوردن از افراد سودجو تازه به فکر برقراری امنیت در زیرساخت شبکه سازمان میافتند. باید خاطرنشان شد که امروزه نمیتوان امنیت ۱۰۰ درصدی را در هیچ سازمانی پیادهسازی کرد. بهعبارتدیگر میتوان گفت که امنیت در شبکه سازمان یک امر نسبی میباشد. یکی از اصلیترین تجهیزاتی که سازمانها در زیرساخت شبکه خود استفاده میکنند، روترها (Router) و سوئیچهای (Switch) شرکت بزرگ سیسکو (CISCO) میباشد. درصورتیکه امنیت تجهیزات سیسکو در زیرساخت شبکه سازمان تأمین نشود، بسیاری از مشکلات و نفوذهای امنیتی از طریق همین روترها و سوئیچهای سیسکو انجام میگیرد. بنابراین تأمین امنیت تجهیزات سیسکو در سازمان امری بسیار مهم میباشد.
فایروالها اولین لایه امنیتی هستند، اهمیت امنیت تجهیزات سیسکو
در نوشتههای قبلی به بیان تعریف فایروال (Firewall) و انواع فایروالها پرداختیم و بیان کردیم که فایروال اولین لایه امنیتی در مقابل حملات هکرها و افراد سودجو میباشد. بهعبارتدیگر انواع فایروالها در سازمان قرار میگیرند تا هکرها نتوانند به شبکه درونی و محافظتشده سازمان نفوذ کنند. اما بعدازاین لایه امنیتی هر یک از کاربران درون سازمان نیز میتوانند خاسته و یا ناخواسته باعث بروز مشکل و نفوذ شوند. تکنیک های امنیتی که باید برای جلوگیری از این اتفاق انجام پذیرد بهعلاوه نوع حملات را ما در این مجموعه از نوشتهها بیان خواهیم کرد.
امنیت سوئیچها (Switches)، برخورد با Rouge DHCP در سازمان
در بالا بیان کردیم علاوه بر تحدیدات خارجی در برابر امنیت شبکه داخلی سازمان، سازمانها از تحدیدات داخلی نیز باید محافظت شوند. شاید برخی از این تحدیدات امنیتی نیز باهدف قبلی نبوده و فقط یکی از کاربران اقدام به امتحان یک سرویس در سازمان کند. بهعنوانمثال فرض کنید شما امنیت روترها (Routers) و سوئیچها (Switches) را برقرار نکنید و یکی از کاربران شما در خوشبینانهترین حالت فقط از روی کنجکاوی سرویس DHCP را در سیستم خود نصب و فعال کند. فاجعهای که رخ میدهد این است که کاربران یک IP آدرس در رنجی جدا از رنج اصلی سازمان دریافت خواهند کرد و دیگر قادر به ارتباط نخواهند بود. این امر یک اتفاق ناگوار میباشد. راهحل امنیتی که میتوان در مقابل این اتفاق در سوئیچهای سیسکو پیادهسازی کرد استفاده از DHCP Snooping میباشد. با استفاده از این ابزار شما میتوانید به سوئیچهای سیسکو Interface که DHCP اصلی سازمان به آن متصل میباشد را معرفی کنید. در این صورت درصورتیکه یک درخواست برای DHCP از طرف کاربران ایجاد شود سوئیچ سیسکو بهجای ارسال درخواست برای تمامی Interface ها، درخواست IP آدرس فقط از Interface مشخصشده به سمت DHCP راهنمایی میشود.
تأمین امنیت روترها (Routers) و سوئیچها (Switches) سیسکو در آینده…
در این بخش با یکی از حملات در سازمان که در برخی از موارد فقط سهلانگاری کاربران میباشد بانام Rouge DHCP آشنا شدیم. وبیان کردیم که برای تأمین امنیت سوئیچها برای جلوگیری از این اتفاقات در سازمان باید از ابزاری که سیسکو در سوئیچهای خود قرار داده است، DHCP Snooping استفاده کنید. به دلیل اهمیت بالای تأمین امنیت تجهیزات سیسکو در نوشتههای آینده به دیگر حملات احتمالی و ابزار مقابله با آن جهت تأمین امنیت سازمان خواهیم پرداخت.
امید است مطالب گروه چشم انداز نو برای شما مفید بوده باشد.
ما در چشم انداز نو با نظرات شما اقدام به برطرف کردن مشکلات و کمبودها میکنیم.
با امتیاز خود به این مطلب به بهبود مطالب کمک کنید!
[ratings]
گروه چشم انداز نو با دارا بودن کارشناسان متخصص اماده ارائه خدمات و اموزش شبکه، دیتاسنتر،طراحی،نصب، آموزش پیاده
سازی و راه اندازی میل سرور، ارتباط یکپارچه VoIP، سیستم های مدیریت و مانیتورینگ کاربران، مجازی سازی سرور، ویندوز سرور، مایکروسافت، Vmware، مجازی سازی دسکتاپ، Desktop، سیستم سنتر، میل سرور سازمانی Outlook، System Center خدمات شبکه خدمات مجازی سازی
0 پاسخ به "تأمین امنیت روترها (Routers) و سوئیچها (Switches) سیسکو بخش اول"