در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

سیستم های جلوگیری از نفوذ سیسکو قسمت 4 : دستورات ابتدایی

در قسمت های قبل نحوی آماده سازی سنسور را با استفاده از دستور Setup دیدیم در اینجا می خواهیم برخی از دستورات قسمت های قبل را به صورت Command اجرا کنیم.

سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت چهارم - دستورات ابتدایی
  • نکته : در IPS همانند روتر و سئویچ Mode های Config و Enable را داریم و علاوه بر این Mode ها ، یک Mode به نام Service داریم که این دستورات را در انجا وارد می کنیم.

جهت تغییر نام سنسور دستورات زیر را وارد کنید:
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# host-name tosinso.com

در صورتی که بخواهید IP سنسور و Gateway را تغییر دهیم به صورت زیر عمل می کنیم
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# host-ip 192.0.2.1/24,192.0.2.2

اگر بخواهید Telnet را فعال یا غیر فعال کنیم از دستورات زیر استفاده می کنیم
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# telnet-option enabled

اگر Access-List که دسترسی به سنسور را مشخص می کند بخواهیم تغییر دهیم دستورات زیر را وارد می کنیم
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings

اضافه کردن:
sensor(config-hos-net)# access-list 192.0.2.110/32

حذف کردن:
sensor(config-hos-net)# no access-list 192.0.2.110/32

برای ایجاد login Banner به صورت زیر عمل می کنیم:
نکته: login Banner جهت نمایش یک متن در هنگام اتصال استفاده می شود(در اینجا itpro is best متن مورد نظر ماست)
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# login-banner-text itpro is best

اگر خواستید DNS ها یا Proxy Server را تغییر دهید از دستورات زیر استفاده کنید
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# http-proxy proxy-server
sensor(config-hos-net-pro)# address 10.10.10.1
sensor(config-hos-net-pro)# port 65
sensor(config-hos-net)# dns-primary-server enabled
sensor(config-hos-net-ena)# address 10.10.10.1

تعیین زمان قطع ارتباط در صورت عدم استفاده:
نکته: اگر شما به دستگاه متصل شده باشید بعد از یک زمان مشخص در صورت عدم استفاده ارتباط شما قطع می شود با دستورات زیر می توانید این مدت زمان را مشخص کنید که براساس ثانیه است.
sensor# configure terminal
sensor(config)# service authentication
sensor(config-aut)# cli-inactivity-timeout 300

تعریف یوزر:
sensor# configure terminal
sensor(config)# username tester privilege administrator
Enter Login Password: ************
Re-enter Login Password: ************

ایجاد سیاست های تعیین رمز:

sensor# configure terminal
sensor(config)# service authentication

با دستور زیر یوزر پس از 3 بار تلاش نا موفق قفل می شود
sensor(config-aut)# attemptLimit 3

تعیین شرایط پسورد:
sensor(config-aut)# password-strength

در پسورد حداقل با شش کاراکتر عددی وجود داشته باشد
sensor(config-aut-pas)# digits-min 6

در پسورد حداقل باید 3 کارکتر غیر عددی و حروف استفاده شود مانند * . !
sensor(config-aut-pas)# other-min 3

حداقل دارای 3 حرف بزرگ باشد
sensor(config-aut-pas)# uppercase-min 3

حداقل دارای 3 حرف کوچک باشد
sensor(config-aut-pas)# lowercase-min 3

از سه پسورد اخیر هم نمی توان استفاده کرد
sensor(config-aut-pas)# number-old-passwords 3

مشاهده تنظیمات دستگاه:
Sensor# show configuration

نکته: بعد از خروج از Service Mode پیغامی جهت ذخیره تغییرات به ما داده می شود


نویسنده :جعفر قنبری شوهانی
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#سیستم_جلوگیری_از_نفوذ
عنوان
1 سیستم های جلوگیری از نفوذ سیسکو قسمت 1 : معرفی ماژول ها رایگان
2 سیستم های جلوگیری از نفوذ سیسکو قسمت 2 : آماده سازی سنسورها رایگان
3 سیستم های جلوگیری از نفوذ سیسکو قسمت 3 : آماده سازی پیشرفته سنسور رایگان
4 سیستم های جلوگیری از نفوذ سیسکو قسمت 4 : دستورات ابتدایی رایگان
5 سیستم های جلوگیری از نفوذ سیسکو قسمت 5 : متدهای بررسی ترافیک رایگان
6 سیستم های جلوگیری از نفوذ سیسکو قسمت 6 : دور زدن IPS و جلوگیری رایگان
7 سیستم های جلوگیری از نفوذ سیسکو قسمت 7 : اصطلاحات معمول رایگان
8 سیستم های جلوگیری از نفوذ سیسکو قسمت 8 : Signature و Action رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....