درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
جعفر قنبری شوهانی
امتیاز: 143221
رتبه:8
198
186
253
2929
جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان حدود 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم ، به طور کلی در زمینه های سیسکو ، شبکه های مایکروسافتی ، VoIP ، مانیتورینگ و NOC ، محصولات امنیتی فورتی نت ، طراحی و پیاده سازی مرکز داده ، مجازی سازی ، وایرلس و ... تخصص دارم. کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork پروفایل کاربر

سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت چهارم - دستورات ابتدایی

تاریخ 55 ماه قبل
نظرات 0
بازدیدها 493

سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت چهارم - دستورات ابتدایی

در قسمت های قبل نحوی آماده سازی سنسور را با استفاده از دستور Setup دیدیم در اینجا می خواهیم برخی از دستورات قسمت های قبل را به صورت Command اجرا کنیم.
نکته : در IPS همانند روتر و سئویچ Mode های Config و Enable را داریم و علاوه بر این Mode ها ، یک Mode به نام Service داریم که این دستورات را در انجا وارد می کنیم.

جهت تغییر نام سنسور دستورات زیر را وارد کنید:
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# host-name tosinso.com

در صورتی که بخواهید IP سنسور و Gateway را تغییر دهیم به صورت زیر عمل می کنیم
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# host-ip 192.0.2.1/24,192.0.2.2

اگر بخواهید Telnet را فعال یا غیر فعال کنیم از دستورات زیر استفاده می کنیم
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# telnet-option enabled

اگر Access-List که دسترسی به سنسور را مشخص می کند بخواهیم تغییر دهیم دستورات زیر را وارد می کنیم
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings

اضافه کردن:
sensor(config-hos-net)# access-list 192.0.2.110/32

حذف کردن:
sensor(config-hos-net)# no access-list 192.0.2.110/32

برای ایجاد login Banner به صورت زیر عمل می کنیم:
نکته: login Banner جهت نمایش یک متن در هنگام اتصال استفاده می شود(در اینجا itpro is best متن مورد نظر ماست)
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# login-banner-text itpro is best

اگر خواستید DNS ها یا Proxy Server را تغییر دهید از دستورات زیر استفاده کنید
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# http-proxy proxy-server
sensor(config-hos-net-pro)# address 10.10.10.1
sensor(config-hos-net-pro)# port 65
sensor(config-hos-net)# dns-primary-server enabled
sensor(config-hos-net-ena)# address 10.10.10.1

تعیین زمان قطع ارتباط در صورت عدم استفاده:
نکته: اگر شما به دستگاه متصل شده باشید بعد از یک زمان مشخص در صورت عدم استفاده ارتباط شما قطع می شود با دستورات زیر می توانید این مدت زمان را مشخص کنید که براساس ثانیه است.
sensor# configure terminal
sensor(config)# service authentication
sensor(config-aut)# cli-inactivity-timeout 300

تعریف یوزر:
sensor# configure terminal
sensor(config)# username tester privilege administrator
Enter Login Password: ************
Re-enter Login Password: ************

ایجاد سیاست های تعیین رمز:

sensor# configure terminal
sensor(config)# service authentication

با دستور زیر یوزر پس از 3 بار تلاش نا موفق قفل می شود
sensor(config-aut)# attemptLimit 3

تعیین شرایط پسورد:
sensor(config-aut)# password-strength

در پسورد حداقل با شش کاراکتر عددی وجود داشته باشد
sensor(config-aut-pas)# digits-min 6

در پسورد حداقل باید 3 کارکتر غیر عددی و حروف استفاده شود مانند * . !
sensor(config-aut-pas)# other-min 3

حداقل دارای 3 حرف بزرگ باشد
sensor(config-aut-pas)# uppercase-min 3

حداقل دارای 3 حرف کوچک باشد
sensor(config-aut-pas)# lowercase-min 3

از سه پسورد اخیر هم نمی توان استفاده کرد
sensor(config-aut-pas)# number-old-passwords 3

مشاهده تنظیمات دستگاه:
Sensor# show configuration

نکته: بعد از خروج از Service Mode پیغامی جهت ذخیره تغییرات به ما داده می شود


نویسنده :جعفر قنبری شوهانی
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان
1 سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت اول - معرفی ماژول ها
2 سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت دوم - آماده سازی سنسورها
3 سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت سوم - آماده سازی پیشرفته سنسور
4 سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت چهارم - دستورات ابتدایی
5 سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت پنجم- متدهای بررسی ترافیک
6 سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت ششم- دور زدن IPS و مقابله با ان
7 سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت هفتم
8 سیستم های جلوگیری از نفوذ شرکت سیسکو قسمت هشتم
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید