تأمین امنیت روترها (Routers) و سوئیچ‌ها (Switches) سیسکو بخش اول

امنیت جزء اصلی در زیرساخت شبکه سازمان

امنیت یکی از مهم‌ترین اجزاء در زیرساخت IT سازمان می‌باشد. بسیاری از سازمان‌ها نیز متأسفانه این جزء مهم را نادیده گرفته و پس از ضربه خوردن از افراد سودجو تازه به فکر برقراری امنیت در زیرساخت شبکه سازمان می‌افتند. باید خاطرنشان شد که امروزه نمی‌توان امنیت ۱۰۰ درصدی را در هیچ سازمانی پیاده‌سازی کرد. به‌عبارت‌دیگر می‌توان گفت که امنیت در شبکه سازمان یک امر نسبی می‌باشد. یکی از اصلی‌ترین تجهیزاتی که سازمان‌ها در زیرساخت شبکه خود استفاده می‌کنند، روترها (Router) و سوئیچ‌های (Switch) شرکت بزرگ سیسکو (CISCO) می‌باشد. درصورتی‌که امنیت تجهیزات سیسکو در زیرساخت شبکه سازمان تأمین نشود، بسیاری از مشکلات و نفوذهای امنیتی از طریق همین روترها و سوئیچ‌های سیسکو انجام می‌گیرد. بنابراین تأمین امنیت تجهیزات سیسکو در سازمان امری بسیار مهم می‌باشد.

فایروال‌ها اولین لایه امنیتی هستند، اهمیت امنیت تجهیزات سیسکو

در نوشته‌های قبلی به بیان تعریف فایروال (Firewall) و انواع فایروال‌ها پرداختیم و بیان کردیم که فایروال اولین لایه امنیتی در مقابل حملات هکرها و افراد سودجو می‌باشد. به‌عبارت‌دیگر انواع فایروال‌ها در سازمان قرار می‌گیرند تا هکرها نتوانند به شبکه درونی و محافظت‌شده سازمان نفوذ کنند. اما بعدازاین لایه امنیتی هر یک از کاربران درون سازمان نیز می‌توانند خاسته و یا ناخواسته باعث بروز مشکل و نفوذ شوند. تکنیک های امنیتی که باید برای جلوگیری از این اتفاق انجام پذیرد به‌علاوه نوع حملات را ما در این مجموعه از نوشته‌ها بیان خواهیم کرد.

امنیت سوئیچ‌ها (Switches)، برخورد با Rouge DHCP در سازمان

در بالا بیان کردیم علاوه بر تحدیدات خارجی در برابر امنیت شبکه داخلی سازمان، سازمان‌ها از تحدیدات داخلی نیز باید محافظت شوند. شاید برخی از این تحدیدات امنیتی نیز باهدف قبلی نبوده و فقط یکی از کاربران اقدام به امتحان یک سرویس در سازمان کند. به‌عنوان‌مثال فرض کنید شما امنیت روترها (Routers) و سوئیچ‌ها (Switches) را برقرار نکنید و یکی از کاربران شما در خوش‌بینانه‌ترین حالت فقط از روی کنجکاوی سرویس DHCP را در سیستم خود نصب و فعال کند. فاجعه‌ای که رخ می‌دهد این است که کاربران یک IP آدرس در رنجی جدا از رنج اصلی سازمان دریافت خواهند کرد و دیگر قادر به ارتباط نخواهند بود. این امر یک اتفاق ناگوار می‌باشد. راه‌حل امنیتی که می‌توان در مقابل این اتفاق در سوئیچ‌های سیسکو پیاده‌سازی کرد استفاده از DHCP Snooping می‌باشد. با استفاده از این ابزار شما می‌توانید به سوئیچ‌های سیسکو Interface که DHCP اصلی سازمان به آن متصل می‌باشد را معرفی کنید. در این صورت درصورتی‌که یک درخواست برای DHCP از طرف کاربران ایجاد شود سوئیچ سیسکو به‌جای ارسال درخواست برای تمامی Interface ها، درخواست IP آدرس فقط از Interface مشخص‌شده به سمت DHCP راهنمایی می‌شود.

تأمین امنیت روترها (Routers) و سوئیچ‌ها (Switches) سیسکو در آینده…

در این بخش با یکی از حملات در سازمان که در برخی از موارد فقط سهل‌انگاری کاربران می‌باشد بانام Rouge DHCP آشنا شدیم. وبیان کردیم که برای تأمین امنیت سوئیچ‌ها برای جلوگیری از این اتفاقات در سازمان باید از ابزاری که سیسکو در سوئیچ‌های خود قرار داده است، DHCP Snooping استفاده کنید. به دلیل اهمیت بالای تأمین امنیت تجهیزات سیسکو در نوشته‌های آینده به دیگر حملات احتمالی و ابزار مقابله با آن جهت تأمین امنیت سازمان خواهیم پرداخت.

امید است مطالب گروه چشم انداز نو برای شما مفید بوده باشد.

ما در چشم انداز نو با نظرات شما اقدام به برطرف کردن مشکلات و کمبودها می‌کنیم.

 با امتیاز خود به این مطلب به بهبود مطالب کمک کنید!

[ratings]

گروه چشم انداز نو با دارا بودن کارشناسان متخصص اماده ارائه خدمات و اموزش شبکه، دیتاسنتر،طراحی،نصب، آموزش پیاده

سازی و راه اندازی  میل سرور، ارتباط یکپارچه VoIP، سیستم های مدیریت و مانیتورینگ کاربران، مجازی سازی سرور، ویندوز سرور، مایکروسافت، Vmware، مجازی سازی دسکتاپ،  Desktop، سیستم سنتر، میل سرور سازمانی Outlook، System Center  خدمات شبکه خدمات مجازی سازی