انجمن مدیران و راهبران شبکه
Network Managers and Administrators
انجمن مدیران و راهبران شبکه
Network Managers and Administratorsدرباره من
Iman Mojtahedin Yazdi/ایمان مجتهدین یزدی, **
مشاور در امور طراحی ، راهبری و توسعه زیرساخت مراکز داده و امنیت شبکه**
BS. Computer Hardware Eng**
M.Sc. Computer Network Engineering**
Cisco Certified Network Associate, CCNA**
Cisco ID. CSCO11510615**
Mobile: 09155071040**
E-mail: mojtahedin@gmail.com**
ادامه...
روزانهها
همه- دستورات تنظیم آدرس IP و سایر پارامتر های شبکه در لینوکس
- آرشیو نرم افزار دانشگاه واشنگتون - دانلود نرم افزارهای امنیتی
- آموزش گام به گام نصب MRTG در لینوکس Ubuntu
- دانلود IOS های سیسکو
- DiGiBoy ، دانلود کرک نرم افزار های راهبری شبکه
- ZABBIX, The Enterprise-class Monitoring Solution for Everyone
- Manageengine, IT Management, Simplified ابزار های مفید جهت مدیریت شبکه
پیوندها
- List of TCP and UDP port numbers
- مرکز اطلاعات، آمار و امور رایانهای دانشگاه فردوسی مشهد
- آزمایشگاه و مرکز تخصصی آپا دانشگاه فردوسی مشهد
- it knowledge exchange
- گروه فناوری اطلاعات پرشین ادمین
- networkexperts
- Online Password Recovery Online Password Recovery
- راهنمای شبکه و آنتی ویروس - نویسنده: مهندس شکوفه قنبری نویسنده: مهندس شکوفه قنبری
- معین مجتهدین یزدی
- ریپوزیتوری یاب لینوکس اوبونتو
ابزارهای آنلاین و اطلاعات تخصصی
- HP ProLiant memory configurator ابزار آنلاین محاسبه حافظه رم سرور های HP
- The free repair guide for everything, written by everyone آموزش تعمیر وسایل و تجهیزات مختلف
- مقالات مفید در خصوص پیکربندی میکروتیک -Mikrotik مقالات مفید در خصوص پیکربندی میکروتیک -Mikrotik
دستهها
ابر برجسب
ccna security CCNA VMware Vsphere Datacenter Access Lists Cisco Catalyst 3750G Cisco CCNA Microsoft Windows Server Cisco Catalyst 2960 Cisco CCNA Security Cisco VMWare Vcenter Linux ایمان مجتهدین یزدی iman mojtahedin yazdiجدیدترین یادداشتها
همه- راه حل مشکل غیر فعال بودن گزینه های STAGE و STAGE and INSTALL در هنگام بروز رسانی امنیتی نرم افزار VCENTER به نسخه 7.0.3
- بروز رسانی و نصب وصله های امنیتی بر روی سرور VMWare vCenter Appliance که در مود HA(high available) پیکربندی شده
- پیکربندی پروتکل SNMP روی VMWare vCenter Appliance
- جمع آوری برخی دستورات تست و رفع مشکل شبکه در ترمینال Shell هاست ESXi و VMWare vCenter
- رفع مشکل پر شدن پارتیشن Archive هارد اپلاینس vCenter v6.7
- نحوه اضافه نمودن آدرس شبکه دوم به VMWare vCenter v6.7
- پیکربندی SNMP v2.0 بر روی سیستم عامل VMWare ESXi 6.5
- راه اندازی WiFi Hotspot در مایکروسافت Windows 10
- Disable Storing History of Commands in LINUX
- سناریوی آماده آزمون عملی دوره APA-133 آزمایشگاه آپا - دانشگاه فردوسی مشهد
- دانلود جدیدترین نسخه نرم افزار Cisco Network Assistant Version 6.3.2
- کشف آسیب پذیری حیاتی در برخی سوئیچ های سیسکو و دانلود IOS های جدید - Download New Cisco Switch IOS
- راه کاری جهت رفع مشکل عدم امکان دسترسی به کنسول وب Cisco Prime Infrastructure
- [ بدون عنوان ]
- مشکل نصب آپدیت KB2982006 بر روی Windows Server 2012 R2 در زمان راه اندازی Microsoft Skype for Business
بایگانی
- بهمن 1400 1
- بهمن 1398 1
- آذر 1398 2
- شهریور 1398 2
- مرداد 1398 1
- آذر 1397 1
- اردیبهشت 1397 2
- فروردین 1397 2
- بهمن 1396 1
- دی 1396 1
- آبان 1396 1
- مرداد 1396 3
- اردیبهشت 1396 1
- فروردین 1396 1
- بهمن 1395 1
- دی 1395 1
- آبان 1395 3
- مهر 1395 1
- شهریور 1395 3
- مرداد 1395 2
- خرداد 1395 2
- اردیبهشت 1395 1
- فروردین 1395 2
- اسفند 1394 2
- بهمن 1394 3
- دی 1394 1
- آبان 1394 1
- مهر 1394 1
- مرداد 1394 3
- خرداد 1394 1
- اسفند 1393 3
- آذر 1393 1
- شهریور 1393 1
- خرداد 1393 1
- اردیبهشت 1393 1
- بهمن 1392 2
- دی 1392 1
- آذر 1392 5
- آبان 1392 2
- شهریور 1392 4
- مرداد 1392 2
- تیر 1392 1
- خرداد 1392 2
- فروردین 1392 2
- بهمن 1391 2
- مهر 1391 1
- مرداد 1391 4
- خرداد 1391 3
- آبان 1390 1
- مرداد 1390 1
- تیر 1390 1
- خرداد 1390 3
- فروردین 1390 1
- بهمن 1389 1
- آبان 1389 3
- مهر 1389 1
- شهریور 1389 4
- مرداد 1389 1
- تیر 1389 3
- خرداد 1389 2
- اردیبهشت 1389 5
- فروردین 1389 6
- بهمن 1388 2
تقویم
بهمن 1400| ش | ی | د | س | چ | پ | ج |
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
جستجو
آمار : 354022 بازدید
Powered by Blogsky
۱۰ نکته در خصوص امکانات امنیتی سوئیچ های سیسکو - قسمت چهارم
۴- پیکربندی WEB Management Console و مدیریت سطح دسترسی به پانل WEB سوئیچ های مدیریتی Cisco :
امکان دسترسی به وب کنسول مدیریتی سوئیچ های سیسکو بصورت پیش فرض فعال است. این مطلب به این معنی است که درصورتیکه آدرس Management VLAN که عموما VLAN 1 دستگاه سوئیچ خواهد بود در دسترس سیستم رایانه ای شما باشد، با وارد کردن IP Address سوئیچ در Internet Explorer می توانید به کنسول مدیریتی سوئیچ دسترسی پیدا کنید. بنابراین سوئیچ بصورت پیش فرض بر روی پورت شماره 80 منتظر شنیدن درخواست جهت ارائه وب کنسول مدیریتی خواهد بود. این قابلیت بواسطه اعمال دستور زیر در مود Global Configuration حاصل شده است :
!
ip http server
!
ip http server
!
یکی از اقدامات مؤثر در افزایش امنیت سوئیچ، منتقل کردن پورت پیش فرض وب کنسول مدیریتی از پورت TCP 80 به یک پورت غیر متعارف مثل TCP 3129 است. به این منظور پس از وارد شدن به مود Global Configuration از دستور زیر استفاده کنید :
SW-ITNGN#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW-ITNGN(config)# ip http port 3129
Enter configuration commands, one per line. End with CNTL/Z.
SW-ITNGN(config)# ip http port 3129
با اعمال این تنظیم،اگر به فرض IP Address اینترفیس VLAN 1 بصورت 192.168.0.1 باشد، برای دسترسی به وب کنسول مدیریتی دستگاه باید آدرس زیر را در IE وارد کنید:
http://192.168.0.1:3129
با وجود اینکه پورت پیش فرض دستگاه از 80 به 3129 تغییر کرده و ظاهرا فقط شما از این موضوع مطلع هستید، اما همچنان امکان جستجوی پورت های باز دستگاه با استفاده از نرم افزار های Port Scan وجود داشته و دیر یا زود پیکربندی امن صورت گرفته برملا خواهد شد. جهت جلوگیری از دسترسی افراد ناشناس به وب کنسول مدیریتی سوئیچ می توانید بصورت زیر نسبت به محدود سازی دسترسی به وب کنسول از طریق اعمال Access List اقدام نمایید :
فرض کنید Access List شماره 10 بصورت زیر تعریف شده و تنها آدرس رایانه شما که به فرض آدرس 192.168.1.20 باشد در آن Permit شده باشد:
فرض کنید Access List شماره 10 بصورت زیر تعریف شده و تنها آدرس رایانه شما که به فرض آدرس 192.168.1.20 باشد در آن Permit شده باشد:
access-list 10 permit 192.168.1.20
حال با ورود دستور زیر Access List شماره 10 را به وب کنسول مدیریتی سوئیچ اعمال نمایید:
SW-ITNGN(config)# ip http access-class 10
پس از این تنظیم حتی اگر کسی TCP Port تغییر یافته وب کنسول سوئیچ را هم بداند باز هم نمی تواند به آن متصل شده و اقدام به انجام عملیاتی نظیر حملات Brute force نماید.
با سلام و تشکر از مطلب خوبتون
در تکمیل مطلب شما یک نکته ای را هم اضافه می کنم.
در اکسس لیست نوشته شده عنوان شده که فقط آی پی مورد نظر بتواند به ادرس وب سوئیچ دسترسی داشته باشد.ما می توانیم با دستور زیر آی پی مورد نظر را به MAC سیستم خودمان محدود کنیم:
conf-t)#arp 192.168.1.20 (mac) arpa
حالا دیگه فرد هکر باید مک سیستم شما را هم بدونه