بدلیل وجود حملات وسیع تحت شبکه ، اصل حفظ برقراری امنیت به یکی از مقوله های بسیار در مهم عرصه ارتباطات تبدیل شده است. شرکت های گوناگون امنیتی در تلاش هستند تا با ساخت سخت افزار ها  و نرم افزار های لازم تا حد امکان در ایجاد بستر های امنیتی کمک کنند و خطرات ناشی از این حملات را کاهش دهند. در میان طیف وسیع روش های موجود استفاده از ابزارهای IDS(Intrusion Detection System) و IPS(Intrusion Prevention system) مهم ترین ...

در یکی از مقالات های ماه گذشته تحت عنوان " ACL و CEF Switching"  به توضیح مغایرت های بین CEF و ACL ها پرداخته شد . اینگونه بین شد ، که در  استفاده از ACL از کلمه LOG در انتهای تعریف ACL باعث می شود تا CEF Switching غیر فعال شود که این امر موجب کاهش performance خواهد شد. ضعف دیگر استفاده از روش ذکر شده اینست که به دلیل محدودیت در ارسال packet های syslog ممکن است که روتر قادر به ارسال تمامی پیغام ها نشده و ....

استفاده از ACLو یا به بیان کاملا تر Access Control List یکی از قابلیت های بسیار کاربردی در IOS محسوب می شود. ACL ها در زمره تکنولوژی non-statefull firewall قرار دارد. این بدان معناست که access-list ها به صورت هیچ گونه اطلاعاتی از موضعیت Connection ها ندارند و لذا نمی توانند بر اساس state آنها را Manage  کنند. آنها بیشتر نقش filter داشته و بر روی interface ها گذاشته می شوند تا براساس rule های تعریف شده ، ترافیک خاصی را permit و یا drop کنند. البته برخی قابلیت ها در ACL ها تعبیه شده تا بتوان کمی خصلت Statefull را بودن به آنها اضافه کرد. اما در چنین مواردی استفاده از CBAC به جای ACL بسیار معقولانه تر است. اما نکته مهمی که قصد اشاره به آن دارم ، یکی از مهم ترین راه های جلوگیری از کاهش performance استفاده از ACL ها است.  . . .

 

پروتکل های FTP و TFTP و قابلیت های آنها برای افرادی که در حرفه networking فعالیت دارند ، کاملا آشکار است. Cisco IOS نیز مانند سایر OSها از این دو پشتیبانی کرده و برخی امور Management در IOS بر پایه این دو بنا پروتکل شده است. اما متاسفانه ، هر دو پروتکل دارای ضعف امنیتی می باشند و در محیط هایی که امنیت یک عنصر قابل توجه محسوب می شود جایگاه مناسبی ندارند. پروتکل TFTP از هیچ گونه مکانیزم Authentication و Authorization پشتیبانی نمی کند. از آن سو ، پروتکل FTP ...

فرض کنید سعی داریم که password  تنطیم شده روی IOS اونهم از نوع Type 7 که یا service password encryption فعال می شود رو ببینیم و دسترسی به هیچ گونه Toolsاضافه ای نداریم. خوب این هم یک راه حل ساده که خود IOS  در اختیار کاربران گذاشته است.  ...

یکی از تمهیدات امنیتی cisco که از IOS نسخه 12.3(1)  معرفی شده است ، قابلیت کنترل بر نحوه برخورد با password در روتر می باشد. اولین فرمان ...