خانوادهی دستگاههای ASA شرکت سیسکو از دستگاه های امنیتی محافظت از شبکههای سازمانی و مراکز دادهای هستند که امکان دسترسی کاربران به اطلاعات و منابع شبکه را در هر زمان و هر مکان و با استفاده از هر دستگاهی فراهم میکند. دستگاه های ASA شرکت سیسکو، در سرتاسر جهان گسترده شدهاند که این موضوع نشان …
بعد از راهاندازی Cisco ISE میتوانید آن را به سرویس Active Directory شبکه خود متصل کنید تا احراز هویت از طریق آن انجام شود، از منوی Administration بر روی External identity Sources کلیک کنید. در این صفحه از سمت چپ بر روی Active Directory کلیک کنید و در صفحهی باز شده بر روی Add کلیک …
درس هفدهم – عضو کردن Cisco ISE در Active Directory Read More »
بعد از نصب کامل این نرمافزار باید لایسنس مورد نظر آن را فعال کنید، برای این کار یا باید لایسنس اورجینال را از ساست فروشنده تهیه کنید یا اینکه از لایسنسهای کرک شده استفاده کنید، که متاسفانه اکثر نرمافزارها کرک میشوند. برای اینکه لاینس نرمافزار را فعال کنیم باید به مانند نصب ACS یک سیستم …
ISE (Cisco Identity Services Engine) یکی از جدیدترین نرمافزارها در مبحث AAA است که به نوعی جایگزین کامل ACS است و امروزه اکثر شرکتها با این نرمافزار تمام تجهیزات خود را از نظر AAA کنترل میکنند. در این بخش میخواهیم نرمافزار CISCO ISE را دانلود و بر روی نرمافزار VMware Workstation آن را اجرا کنیم، …
در این بخش میخواهیم به سرویس AAA که در قسمتهای قبلی در مورد آن صحبت کردیم بپردازیم، این سرویس سه کار احراز هویت (Authentication)، مجوز دسترسی (Authorization) و بررسی رویدادها (Accounting) انجام خواهد داد، اگر توجه کرده باشید در قسمتهای قبلی نرمافزار ACS را راه اندازی کردیم و آن را به سرویس Active Directory ویندوز …
در این قسمت میخواهیم از طریق سوئیچ یا روتر به نرمافزار ACS متصل شویم و کار احراز هویت را برای آن دستگاه مورد نظر از طریق ACS انجام دهیم. نرمافزار GNS3 را اجرا کرده و روتر C7200 که با هم ایجاد کردیم را به نرمافزار اضافه کنید. در ادامه یک Cloud به صفحه اضافه کنید …
درس سیزدهم – ارتباط سوئیچ یا روتر با نرمافزار ACS Read More »
یکی از ویژگیهای مهم نرمافزار ACS متصل شدن به سرویس Active Directory است که میتوانید با این کار دستگاههای شبکه خود را از طریق کاربر موجود در Active Directory مدیریت کنید، در این قسمت میخواهیم از طریق نرمافزار ACS به سرویس Active Directory در شبکه متصل شویم. در این صفحه از سمت چپ بر روی …
ACS مخفف کلمهی Access Control Server است که کار آن بررسی هویت (Authentication) ، بررسی دسترسیها (Authorization) و بررسی رویدادها (Accounting) است و مخفف کلمهی معروف AAA است که از سه کلمهبالایی ایجاد شده است. این نرمافزار در نوع خود یکی از قدرتمندترین نرمافزارها است و مختص شرکت سیسکو است، از طریق این نرمافزار میتوانید …
هر شرکتی برای اینکه مشتریانش بتوانند راحتتر با محصولاتشان کار کنند یک محیط گرافیکی آماده کرده و مشری با چند کلیک و وارد کردن اطلاعات لازم میتوان دستگاه مورد نظر را تنظیم کند، به خاطر همین موضوع شرکت سیسکو نرمافزار Cisco Configuration Professional را برای اینکار ایجاد و معرفی کرده است، در این قسمت میخواهیم …
به طور پیش فرض دستگاههای شبکه اطلاعات جدول مسیریابی را به دیگر همسایههای ارسال میکنند و احراز هویتی هم بین آنها انجام میشود اما این احراز هویت به صورت Clear Text است و اطلاعات در مسیر قابل مشاهده است و به همین طریق مهاجمان میتوانند آدرسهای جعلی خود را در شبکه تبلیغ کنند، برای جلوگیری …
کار با Control plane یکی دیگر از قسمتهای مهم شبکه Control Plane است که به صورت مستقیم مربوط میشود به دستگاههای شبکه که باید بار کاری آنها بررسی و آنالیز شود تا با افزایش درخواستها از دستگاههای مورد نظر مشکلات سختافزاری برای آن پیش نیاید و اگر هم Control Plane از کار بیفتد هر دو …
داشتن اطلاعات از رویدادهایی که برای دستگاههای شبکه مخصوصاً سوئیچ، روتر، فایروال و… اتفاق میافتد بسیار میتواند شما را در ارائه گزارش درست و جلوگیری از مشکلات ناشی از آن کمک کند، برای انجام این کار به مانند شکل روبرو یک روتر و یک Cloud را به صفحه اضافه کنید و بر روی آن کلیک …
درس هفتم – فعالسازی سرویس Log در دستگاههای سیسکو Read More »
نصب و راه اندازی GNS3 GNS3 یکی از بهترین نرمافزارهای مجازی سازی برای دستگاههای شبکه خصوصاً سیسکو است است که عملکرد خوبی را دارا است، یکی از مهمترین مشکلات GNS3 در گذشته در زمینهی سوئیچ بوده که عملکرد ضعیفی داشته ولی با رویکار آمدن نرمافزار IOU این ضعف بر طرف شده و مشکلی از این …
ایجاد سطح امتیاز سفارشی برای کاربران شما میتوانید به صورت دستی و نه به کمک AAA برای کاربرن خود دسترسی سفارشی ایجاد کنید، به صورت پیش فرض اگر کاربری در User Mode باشد سطح آن یک است و اگر در privileged mode سطح آن پانزده است و شما میتوانید از یک تا پانزده برای کاربران …
پیادهسازی رمز عبور قوی و پیچیده قبل از اقدام به هر کاری توجه داشته باشید که در این کتاب از نرمافزار مجازیسازی GNS3 استفاده شده که در فصل چهارم آن را به صورت کامل نصب و راهاندازی کردیم و از آن در کل کتاب استفاده خواهیم کرد. روشهای دسترسی و رمزگذاری: برای دسترسی به روتر …