ایجاد پسورد در کنسول روتر و یا سوئیچ سیسکو

پارسیس امنیت » اخبار و مقالات » ایجاد پسورد در کنسول روتر و یا سوئیچ سیسکو

گذاشتن پسورد در کنسول سیسکو یعنی تنظیم یک رمز عبور برای دسترسی به کنسول یا پورت کنسول دستگاه. این کار به شما امکان می‌دهد تا فقط افراد مجاز با داشتن پسورد بتوانند به کنسول دستگاه دسترسی پیدا کنند و تغییراتی در تنظیمات و مدیریت دستگاه اعمال کنند. تنظیم پسورد در کنسول سیسکو به دلایل امنیتی زیر اهمیت دارد.

چرا باید کنسول سیسکو پسورد داشته باشد؟

سوالی که شاید برای خیلی از افراد پیش آمده باشد این است که چه دلایلی وجود دارد که ما باید روی کنسول سیسکو پسورد ست کنیم. برخی از دلایل را بیان می کنیم:

محافظت از دستگاه
جلوگیری از تغییرات غیر مجاز
تامین اطلاعات حساس
کنترل دسترسی فیزیکی
استفاده در موارد اضطراری

محافظت از دستگاه

با گذاشتن پسورد در کنسول، تنها افرادی که دارای این پسورد هستند می‌توانند به دستگاه دسترسی پیدا کنند. این اقدام از دسترسی افراد غیرمجاز به دستگاه جلوگیری می‌کند

جلوگیری از تغییرات غیر مجاز

اگر دستگاه شما تنظیمات مهمی دارد، مثلاً یک روتر یا سوئیچ شبکه، گذاشتن پسورد در کنسول جلوگیری از تغییرات غیرمجاز توسط افرادی که به طور فیزیکی دسترسی به دستگاه دارند، می‌کند

تامین اطلاعات حساس

در بعضی موارد، دستگاه‌های سیسکو حاوی اطلاعات حساس مانند تنظیمات شبکه هستند. پسورد در کنسول به معنای امن کردن این اطلاعات از دسترسی غیرمجاز می‌باشد

کنترل دسترسی فیزیکی

گذاشتن پسورد در کنسول به معنی کنترل دسترسی فیزیکی به دستگاه است. حتی اگر کسی فیزیکی به دستگاه دسترسی داشته باشد، بدون داشتن پسورد نمی‌تواند وارد کنسول شود و تغییرات انجام دهد

استفاده در موارد اضطراری

پسورد در کنسول به شما اجازه می‌دهد در موارد اضطراری و زمانی که نیاز به دسترسی سریع به دستگاه دارید، به سرعت و با امنیت دسترسی پیدا کنید. گذاشتن پسورد در کنسول سیسکو به این معنی است که شما یک لایه اضافی از امنیت به دستگاه اضافه می‌کنید تا جلوی دسترسی غیرمجاز به آن را بگیرید. در ادامه توضیحات بیشتری در مورد اهمیت و کاربردهای این پسورد ارائه می‌شود

گذاشتن پسورد در سوئیچ و روتر سیسکو

حالا میخواهیم با هم دیگه بر روی کنسول یک روتر سیسکو پسورد بگذاریم

نکته : این روش برای تمام تجهیزات سیسکو (سوئیچ و روتر ) یکسان میباشد

ابتدا وارد کنسول مدیریتی روتر خود میشویم

همانطور که میبینید روتر بدون پرسیدن پسورد وارد کنسول میشود

خوب ! برای این که برای کنسول روترمون بخواهیم پسورد بگذاریم ابتدا باید وارد محیط Global Configuration Mode شویم

سپس با دستور زیر کنسول روتر خود را انتخاب میکنیم

Line Con 0

نکته : کنسول در تجهیزات سیسکو یکی میباشد و همیشه هم شمارش صفر میباشد

با زدن این دستور وارد کنسول روتر شدیم یعنی حالا هر دستوری بزنیم داریم در کنسول روتر دستور را وارد میکنیم

حالا با زدن دستور زیر برای کنسول روتر خود پسورد ست میکنیم

Password parsisamniat

پسورد را برابر parsisamniat.ocm قرار دادیم

دستورLogin دو تا کار انجام میدهد

1-یکی این که پسورد رو فعال میکند

2- این که پسورد را سوال میکند

در واقع اگر Login را نزنیم پسورد در کنسول ایجاد نمیشود ، این دوتا دستور با همدیگه هستتند و کنار هم عمل میکنند

حالا یک بار روتر را ریست میکنیم تا نتیجه کار را ببنیم

نکته دستور write را حتما اجرا کنیم که وقتی ریست شد دستورات وارد شده باقی بماند

وقتی روتر ریست میشود از شما پسورد را سوال میکنید (دستور Login که زدیم باعث میشود که پیورد را ازما سوال بپرسد )

و حالا ما برای کنسول دستگاه پسورد گذاشتیم

نشان دادن پسورد در Show Run

یکی از موضوعات مهم در شبکه های کامپیوتری همیشه امنیت بوده است و ما به عنوان مدیر یک شبکه باید تا جایی که میشود باید تدابیر امنیتی بالایی را برای شبکه کامپیوتر خود ایجاد کنیم. در این سناریو ما برای امنیت روتر آمدیم و یک پسورد برای کنسول روتر گذاشتیم اما این کار یک ایرادی دارد ، ما با وارد کردن دستور Show Run میتوانیم پسورد کنسول را براحتی ببنیم. واقعیت این هست که هرچیزی در IOS سیسکو با دستور Password ایجاد شود پسورد در Show Run نمایش داده میشود. ما میتوانیم یک قدم این موضوع را امنیتی تر کنیم.

برای این کار وارد مود Global Configuration Mode میشویم و دستورزیر را وارد میکنیم

Service Password-encryption

این دستور پسورد شمارا Hash میکند و بصورت encrypt شده نمایش میدهد تا پسورد ها دیده نشود

حالا یک بار دیگه Show Run میگیریم

همانطور که میبینیم پسورد ها بصورت encrypt شده نمایش داده میشوند

خوب یک قدم پسورد ما امنیتی تر شد و اما همانطور که در عکس بالا میبینید جلویه پسورد عدد 7 امده است. این عدد الگوریتم و نوع پسورد گذاری سیسکو به نام Cisco Cipher 7 هست و به راحتی میتوانیم پسورد را با استفاده از فرول ها بدست آوریم.

استفاده از یوزنیم و پسورد

و اما راه دیگر برای پسورد گذاشتن کنسول تجهیزات سیسکو استفاده از یوزرنیم و پسورد است.

استفاده از این راه حل به دو دلیل بهتر است:

یکی این که وقتی پسور خالی میگذاریم باید پسورد را حدس بزنن و اما وقتی یوزرنیم باشد یک لایه امنیت بالا تری دارد و باید علاوه بر پسورد یوزرنیم هم حدس بزنن
دومی هم روش رمز نگاری خود تغییر میدهد و از روس های دیگری استفاده میکند.

ایجاد یوزرنیم و پسورد تجهیزات سیسکو

ابتدا وارد Global Configuration Mode میشویم و با دستورات زیر یوزر نیم و پسورد درست میکنیم

Username parsisamniat secret 123

ما هرچند تا که بخواهیم میتوانیم یوزرنیم بسازیم

*دستور Secret

ما وقتی دستور Secret را میزنیم پسوردی که سیسکو برایمان درست میکند با Hash MD5 درست میکند و این پسورد هرگز باز نمیشود. پس برای این که بخواهیم پسورد به هبچ عنوان بدست نیاید باید پسورد را با دستور Secret ایجاد نماییم. سپس وارد تنظیمات کنسول میشویم و دستور Login Local را میزنیم local به معنی این هست که ما به یوزر های local که ایجاد کردیم دسترسی لاگین کردن بدهد.

Line con 0

دوباره Show Run میگیریم و میبینیم که متود پسور گذاری به MD5 تغییر کرد و پسور به هیچ عنوان قابل حدس زدن نمیباشد

و نکته آخر شما میتوانید با دستور زیر برای محیط Enable خود پسورد بگذارید

EnableSecret 123

بیشتر بخوانید: راههای اتصال به سوئیچ و روتر سیسکو

الگوریتم SHA Secret

SHA (Secure Hash Algorithm) یک تابع هش کردن است که برای تبدیل داده‌های ورودی به مقدار هش ثابت و به طور معمول اندازه‌ی ثابتی استفاده می‌شود. مقدار هش بیانگر ترکیب اطلاعات ورودی به صورت یک مقدار دیجیتال (یک رشته اعداد و حروف هگزادسیمال) است که به عنوان نماینده‌ی داده‌های ورودی استفاده می‌شود. SHA به عنوان یکی از الگوریتم‌های هش رایج در امنیت اطلاعات و رمزنگاری استفاده می‌شود.

SHA سریع‌ترین و قدرتمندترین الگوریتم‌ هش

SHA سریع‌ترین و یکی از قدرتمندترین الگوریتم‌های هش است که به طور گسترده در موارد مختلف از جمله امضای دیجیتال، تایید اصالت اطلاعات، و موارد مرتبط با امنیت مورد استفاده قرار می‌گیرد. الگوریتم‌های SHA به اندازه‌ی کافی قوی هستند که تغییرات کوچک در داده‌های ورودی باعث تغییر کامل در مقدار هش می‌شود.

SHA هش‌ را میتوان برای اهداف مختلف به کار برد

SHA هش‌ها را برای اهداف مختلف می‌توان استفاده کرد، از جمله در امنیت و احراز هویت اطلاعات. به عنوان مثال، در مدل‌های احراز هویت مبتنی بر رمزنگاری، یک SHA secret (معمولاً یک رشته یکتا و مخفی) به عنوان یک کلید مخفی برای ایجاد امضای دیجیتال و احراز هویت اطلاعات مورد استفاده قرار می‌گیرد. این کلید مخفی تنها به اشخاص یا سیستم‌های معتبر ارائه می‌شود تا از امنیت اطلاعات اطمینان حاصل شود.

بیشتر بخوانید: POST در تجهیزات سیسکو

در کلمه “SHA secret”، SHA به عنوان الگوریتم هش اشاره دارد و “secret” به عنوان کلید مخفی یا رشته مخفی ارتباطی که برای اهداف امنیتی مورد استفاده قرار می‌گیرد، اشاره دارد. این کلمه ممکن است در متن‌های مختلف به مفهوم‌ها و استفاده‌های متفاوتی اشاره کند، بنابراین بهتر است که در سیاق خاصیت و استفاده از این عبارت دقت شود.

دستورات استفاده از SHA پسورد در سیسکو

پسوردها در تجهیزات سیسکو بسیار اهمیت دارند. آنها به عنوان لایه اول از دفاع در برابر دسترسی‌های غیرمجاز و تغییرات ناخواسته در تنظیمات تجهیزات عمل می‌کنند و مسئولیت محافظت از دستگاه‌ها و اطلاعات حساس در شبکه را بر عهده دارند.

نویسنده مهندس نیما دیصی

امیدوارم این مطلب برای شما مفید واقع شده باشد

مهندسین عزیز گروه تلگرامی ارور شبکه برای کمک به همدیگر برای رفع ارور ها تشکیل شده است شما میتوانید با فشار دادن عکس تلگرام عضو گروه ما شوید