امنیت دستگاه‌ها (Device Security)(سیسکو)

10-مرداد-1404 / خواندن 4 دقیقه


درس⁵ امروز خیلی سادست  #سیسکو 
۱. امنیت دستگاه‌ها (Device Security)

   تعریف علمی:
   پیاده‌سازی مکانیزم‌هایی مثل تنظیم گذرواژه‌های پیچیده (Password Encryption)، غیرفعال کردن پورت‌های غیرضروری، و استفاده از SSH (Secure Shell) به‌جای Telnet برای مدیریت امن دستگاه‌ها (روتر/سوئیچ) از طریق ارتباطات رمزنگاری‌شده.

   تعریف کوچه‌بازاری:
   "مثل قفل کردن درِ خانه و استفاده از کلیدِ ضدسرقت!

       پسورد ضعیف = قفلِ ارزان 🚫

       SSH = قفلِ هوشمند با رمز دیجیتال (هیچ دزدی نمی‌تونه شنود کنه!) 🔑"
       مثال: مدیریت روتر با Telnet مثل فرستادن رمز کارت بانکی با صدای بلنده! SSH مثل ارسال اون با پیام رمزگذاری‌شده‌ست.

۲. احراز هویت (Authenticationاین برنامه چیز خوبیه استفاده کنید یا از پروتون پسورد استفاده کنید اونم این قابلیت رو داره) - AAA با RADIUS/TACACS+

   تعریف علمی:
   چارچوب AAA (Authentication, Authorization, Accounting):       Authentication:
تأیید هویت کاربر (مثلاً با نام کاربری/کلمه عبور).
Authorization:
تعیین مجوزهای دسترسی (مثلاً دسترسی به چه دستوراتی).
Accounting: 
ثبت‌کردن فعالیت‌ها (لاگ‌گیری).
پروتکل‌ها:
RADIUS:
استاندارد باز، ترافیک را فقط هنگام احراز هویت رمزگذاری می‌کند.
TACACS+ (سیسکو): 
رمزگذاری کامل ترافیک، جداسازی بهتر AAA.

تعریف کوچه‌بازاری:
   "مثل سیستم حضوروغیاب شرکت!
 Authentication:
کارت داری میزنی به دستگاه تو رو می‌شناسه (کیستی؟).
Authorization:
تعیین می‌کنه به کدام اتاق‌ها داری دسترسی (حق داری کجا بری؟).
Accounting:
گزارش می‌ده ساعت ۹ وارد شدی، ۵ خارج شدی!
RADIUS:
نگهبانِ ورودی که فقط «ورود» رو ثبت می‌کنه.
TACACS+:
نگهبانِ تمام‌وقت که حتی مسیرت تو راهروها رو هم ثبت می‌کنه!" 👮♂️📊


۳. فایروال‌های لایه‌ای (ACLها روی روتر/سوئیچ)

   تعریف علمی:
   ACL (Access Control List):
لیستی از قوانین بر اساس آدرس IP/پورت/پروتکل که روی اینترفیس‌های دستگاه اعمال می‌شود تا ترافیک ورودی/خروجی را فیلتر یا مجاز کند.
 Standard ACL: 
فیلتر بر اساس آدرس مبدا.
Extended ACL: 
فیلتر بر اساس مبدا/مقصد + پورت + پروتکل (مثل deny tcp any any eq 80).

تعریف کوچه‌بازاری:
   "مثل گارد ساختمان که لیست سیاه/سفید دارد:
استاندارد: فقط اسم افراد رو چک می‌کنه (آدرس IP).
Extended:
اسم + هدف مراجعه (پورت ۸۰؟) + نوع درخواست (TCP؟) رو می‌پرسه!
مثال: 
مثل این می‌مونه که به گارد بگید: «فقط به علی (IP:۱۹۲.۱۶۸.۱.۱۰) اجازه بده با لپ‌تاپش (پورت ۲۲) وارد اتاق سرور بشه!» 🚧


VPN (Virtual Private Network)

تعریف علمی:
فناوری ایجاد تونل امن روی اینترنت ناامن با استفاده از رمزنگاری (مثل IPsec). انواع:
Site-to-Site VPN:
ارتباط امن بین دو شبکه (مثل شعب بانک).
Remote Access VPN:
ارتباط امن کاربران دورکار با شبکه مرکزی (مثل OpenVPN).

   تعریف کوچه‌بازاری:
   "مثل حفر تونل مخفی زیر شهر!
 Site-to-Site:
تونل بین دو بانک که پول‌ها با امنیت جابه‌جا میشن. 🏦↔️🏦
 Remote Access: 
تونل شخصی برای شما که می‌خواهید از کافه به شبکه شرکت وصل شید (مثل لباس نامرئی!). 🧑💻→🏢
       
مثال: 
بدون VPN، اطلاعات شما روی اینترنت مثل نامه‌ی روباز می‌مونه! VPN مثل پاکتِ سربی می‌مونه که فقط مقصد می‌تونه بخونتش." ✉️🔒

➖ منبع تخصصی: شبکه با زبان چوپانی
—————
@net4alll