تنظیمات امنیتی مقدماتی در سویچهای سیسکو
با سلام
ممنون میشم خلاصه مطلبی در مورد Basic Security Configuration که در Config کردن Switch ها صورت میگیرد، به بنده ارائه کنید!
با تشکر فراوان
3 پاسخ
تنظمیات امنیتی بستگی داره که شما چه چیزی بخوای و اینکه از چه سرویس هایی استفاده میکنی
چند مورد رو من میگم
ایجاد Access list
استفاده از ssh به جای telnet
فعال کردن syslog
غیرفعال کردن CDP
تعیین سیاست برای پسوردها و ورودها(مثل اگه در یک دقیقه سه بار تلاش ناموفق به سیستم شد تا مدت 10 دقیقه امکان ورود نباشه)
port Security ساده ترین و کارآمدترین تنظمیات امنیتیه
اگه توی شبکه DHCP داری میتونی DHCP Snooping رو فعال کنی
یا برای اینکه هر سیستم با ip تعیین شده از شبکه استفاده کنه میتونی ip Source Guard رو فعال کنی
یا موارد دیگه مثل Private VLAN و mac flooding , vlan hopping
موارد امینتی خیلی زیاده نیاز شما مشخص می کنه که باید چه مواردی رو استفاده کنی
به لینک زیر مراجعه کنید:
جعفر عزیز جواب کاملی با توجه به سئوال شما ارائه دادند اما اگر اطلاعات بیشتری نیاز دارید به لینک های زیر مراجعه کند :