آموزش های تخصصی شبکه و امنیت و ضد امنیت

Securing IGS Cisco Router Part 2 
در قسمت اول اين مقاله در مورد سرويس ها و Deamon هاي مختلف و همچنين كارهايي كه انجام ميدهند بحث كرديم و اطلاعات لازم رو به شما داديم و الان به شما آموزش كامل Secure كردن روتر رو ميدم .

ايمن سازي IGS-CR :

در آغاز ما بايد Deamon هاي غير لازم را كه تاثيري روي كار ما ندارند را از بين ببريم چون همونطور كه در قسمت اول مقاله ديديد از هر يك از Deamon ها اطلاعات مفيدي رو ميشه دريافت كرد كه به نفع هكرها تموم ميشه براي انجام اين كار 2 راه داريد :
در اينجا بايد به Setup مراجعه كرده و تنظيماتي انجام دهيد كه به عنوان مثال Deamon مخصوص Snmp را Load نكند و اين خاصيت در Option برنامه بصورت Yes or No قابل تغيير هست ..
متاسفانه در ايران كسي به فكر غير فعال كردن Deamon هاي غير ضروري نيست به 2 دليل 
1. اطلاعات در اين مورد بسيار پايين است و پيدا كردن راهي براي انجام اين كار آسان نيست
2. اطلاعي در مورد كاركرد Deamon ها وجود نداره و وقتي شما اطلاعاتي در اين ضمينه نداشته باشيد قادر به حذف كردن Deamon غير ضروري نستيد چون نميدونيد اين Deamon چه كاري انجام ميده . ( كه اين مشكل رو در قسمت اول مقاله حل كردم و توضيحات كاملي رو براي شما نوشتم )
اين نكته رو هم ميدونيد كه روترهاي سري IGS داراي Network Firewall وهيچ برنامه ي امنيتي نيستند ولي سري جديدتر كه در مقاله ي پيش اشاره شد داراي چنين قابليتي هستند و من نميتونم در مورد طريق نصب فايروال در روتر صحبت كنم چون اطلاعاتي در اين ضمينه ندارم . اما راهي رو كه دارم براتون پيشنهاد ميكنم ***** كردن Deamon هاي غير ضروري ميباشد و اين كار تمامي مشكلات شما رو حل كرده و نيازي به فايروال نداريد .يكي ديگر از Option ها كه بسار مهم است قسمتي هست كه شما ميتونيد Connection هايي كه بدون توجيه و بي دليل و از راه غير عادي به روتر شما وصل هستند رو ***** كنيد كه اين قسمت بسيار مهم است پس حتما اونو فعال كنيد .با استفاده از اين قسمت اگر تشخيص داده شود كه يك يوزر غير عادي وجود دارد Deamon هاي اون ***** ميشود يعني اين يوزر نميتونه از Deamon مخصوص Telnet استفاده كند و در واقع جلوي بسياري از خطرها گرفته ميشود .
براي Secure كردن روتر ها بايد Deamon هاي غير ضروري را از بين برد و اين كار از دو طريق قابل انجام است .
.بعضي از Deamon قابليت حذف شدن از طريق Setup دارند و ميتوانيد آنها را از طريق Setup حذف كنيد اما بعضي ديگر قابليت حذف شدن از طريق Setup را ندارند و نياز به جستجوي فراوان و صرف وقت براي پيدا كردن وحذف كردن آنها لازم ميباشد 
حالا براي حذف كردن از طريق Setup كافيست كه در Setup تايپ كنيد show processes . اين عمل را در وقت هاي مختلف مثلا در حالت بيشترين استفاده از روتر و همه ي سرويس هاي آن و در حالت كمترين استفاده و بدون استفاده از سرويس هاي آن انجام بديد و با مقايسه ي آنها با هم پي به Deamon هايي كه مورد استفاده قرار نميگيرند ميبريد .
حالا براي حذف كردن Deamon هايي كه در Setup قابل حذف نيستند به اين صورت عمل كنيد :
براي مثال من ميخواهم اين Deamon را غير فعال كنم :

“15 L E 10E2722 0 1 0 896/1000 0 IP SNMP 

با استفاده از دستور show memory شما ميتوانيد مقدار حافظه ي مورد استفاده توسط اين Deamon را پيدا كرده و ميتونيم آن قسمت از حافظه را Re-Write كنيم با استفاده از دستور زير‌:

write memory or erase [start stack – end stack] [new data]

كه در اينجا Stack در واقع قسمتي است از حافظه كه توسط اين Deamon اشغال شده و شما بايد در اين دستور محدوده ي اين قسمت يعني آغاز قرار گرفتن اين Deamon در حافظه و پايان آنرا مشخص كنيد .

Address Bytes Prev. Next Ref PrevF NextF Alloc PC What

58850 112 587E0 588C0 1 * * 1057FA8 IP SNMP

PID Q T PC Runtime (ms) Invoked uSecs Stacks TTY Process
15 L E 10E2722 0 1 0 896/1000 0 IP SNMP

يا اگر براي پاك كردن اين قسمت و پيدا كردن محدوده ي آن مشكل داريد از PID address مخصوص اين Deamon استفاده كنيد و اين آدرس را به دستور بدهيد تا اين Deamon را به كلي حذف كند .
بعد از نابود كردن و غيرفعال كردن Deamon هاي مورد نظرتون با توجه به اينكه حافظه ي روتر شما تغيير پيدا كرده شما بايد تمامي اطلاعات در NVRAM را Reset كنيد اين نكته هم بگم كه NvRam محلي است كه همه ي Config هاي انجام شده بر روي روتر درون آن ذخيره شده .
براي Reset كردن اطلاعات شما بايد تايپ كنيد 
erase startup config
و بعد اين دستور را تايپ كنيد :
reload
فراموش نكنيد كه با اين كار تمام Config هاي قبلي شما كه روي روتر انجام شده كاملا پاك ميشود و دفعه ي بعدي كه Cisco Router شما دوباره از روي Flash Memory بوت تمامي اطلاعات و تغييرات جديد جايگزين ميشود و روتر شما با تغييرات جديد قابل استفاده ميباشد .
اين اطلاعات رو من براي اين مدل روتر ها نوشتم چون در ايران از اين مدل بيشتر استفاده ميشود.