مطالب مطالب

مستند مرجع امن سازی CISCO IOS 15

در یک شبکه تجهیزات گوناگونی از شرکت­های مختلف با ویژگی­های متفاوت وجود دارد که ایمن­سازی آنها از اهمیت بسیار برخوردار است. همان­طوری که می­دانید شرکت سیسکو جزو شرکت­های برتر در زمینه تولید محصولات مربوط به شبکه است که مکان مناسبی در بازار برای خود کسب کرده است. در این گفتار سعی داریم در مورد نحوه ایمن­سازی سیستم عامل IOS سیسکو مطالب و دستورات پیکربندی را ارائه نماییم که پیاده­سازی آنها در IOS می­تواند تا حد بالایی مفید واقع گردد. در اینجا قصد بررسی سیستم­عامل IOS ورژن 15.0M  که بر روی روتر­های سیسکو عمل می­کند را خواهیم داشت. پیکربندی­هایی که در ادامه خواهید دید برای مدیران شبکه، متخصصان امنیتی و افرادی که قصد امن­سازی شبکه خود را دارند کارا خواهد بود.

واحد مدیریتی وظیفه دارد، سرویس­ها، تنظیمات، مجوز­های عبور کاربران، جریان­های داده­ای مربوط به فایروال­های متصل به روتر سیسکو را به جهت ایمن­سازی هر چه بیشتر بررسی نماید. برای انجام این کار واحد مدیریتی از پروتکل­هایی نظیر SNMP و RADIUS و TACACS+ استفاده می­کند.در ادامه قصد داریم در مورد هر کدام از قوانینی که توسط واحد مدیریتی چک می­شود، توضیحاتی را ارائه نماییم.
1-1 قوانین مدیریتی احراز هویت، مجوز­های دسترسی و حساب­های کاربری(AAA)

قوانین مدیریتی در حوزه احراز هویت، مجوز­های دسترسی و کنترل حساب­های کاربری به اختصار "AAA" نامیده می­شود. معماری "AAA" به دنبال مکانیزمی برای یافتن تغییرات انجام شده و اجرای سیاست­های امنیتی است.

 

ادامه ....

دانلود متن کامل مستند

تصاویر مرتبط
تاریخ انتشار مطلب: 21 خرداد 1396
بازدید ها: 300