در یک شبکه تجهیزات گوناگونی از شرکتهای مختلف با ویژگیهای متفاوت وجود دارد که ایمنسازی آنها از اهمیت بسیار برخوردار است. همانطوری که میدانید شرکت سیسکو جزو شرکتهای برتر در زمینه تولید محصولات مربوط به شبکه است که مکان مناسبی در بازار برای خود کسب کرده است. در این گفتار سعی داریم در مورد نحوه ایمن|سازی سیستم عامل IOS سیسکو مطالب و دستورات پیکربندی را ارائه نماییم که پیادهسازی آنها در IOS میتواند تا حد بالایی مفید واقع گردد. در اینجا قصد بررسی سیستمعامل IOS ورژن 15.0M که بر روی روترهای سیسکو عمل میکند را خواهیم داشت. پیکربندیهایی که در ادامه خواهید دید برای مدیران شبکه، متخصصان امنیتی و افرادی که قصد امنسازی شبکه خود را دارند کارا خواهد بود.
واحد مدیریتی وظیفه دارد، سرویسها، تنظیمات، مجوزهای عبور کاربران، جریانهای دادهای مربوط به فایروالهای متصل به روتر سیسکو را به جهت ایمنسازی هر چه بیشتر بررسی نماید. برای انجام این کار واحد مدیریتی از پروتکلهایی نظیر #SNMP و RADIUS و TACACS+ استفاده میکند.در ادامه قصد داریم در مورد هر کدام از قوانینی که توسط واحد مدیریتی چک میشود، توضیحاتی را ارائه نماییم.
1-1 قوانین مدیریتی احراز هویت، مجوزهای دسترسی و حسابهای کاربری(AAA)
قوانین مدیریتی در حوزه احراز هویت، مجوزهای دسترسی و کنترل حسابهای کاربری به اختصار "AAA" نامیده می-شود. معماری "AAA" به دنبال مکانیزمی برای یافتن تغییرات انجام شده و اجرای سیاستهای امنیتی است.
- 53