Jinsi ya ku-secure switch yako ya cisco

0

Tukija kwenye swala la network hakuna jambo la msingi kama kuweka network yako katika hali ya usalama. Tunapoongelea usalama wa network kwa kawaida wengi wetu huwa tunafokasi kwenye usalama wa router na kubloki trafiki za nje na mara nyingi huwa tunasahau kuweka switch zetu katika hali ya usalama. Switch mara nyingi huwa zinatumika kwenye network ya ndani na zimetengezwa katika mfumo ambao unarahisha katika uunganishaji na utumiaji, hivyo mara nyingi switch huwa haziwekewi security yoyote na kama zikiwekewa basi huwekewa security yenye kikomo.

Ili kuhakikisha kuwa switch na network yako vinakuwa katika hali ya usalama ni vyema kuweka security features zifuatazo ili kuhakikisha kuwa watu wenye idhini ya kutumia switch hiyo ndio watakaokuwa na uwezo wa kuitumia.

  • Secure switch yako physically

Secure switch yako physically kwa kuifunga kwenye rack na kuweka rack yako kwenye chumba chenye usalama. Pia ni vyema kuweka kikomo cha watu ambao watakuwa na uwezo wa kuingia kwenye chumba hicho.

  • Weka password kwenye switch yako

Weka passwords yenye tarakimu zisizopungua 6 kwenye (user mode, privilege mode na VTY access) na uwe unafnaya mabadiliko ya passwords hizo mara kwa mara na usitumie maneno ambayo yapo kwenye kamusi. Tumia enable secret command kwa ajili privileged level password protection sababu inatumia advanced encryption techniques. Pia encrypt password zako zote ili zisionekane kwenye running configuration file kwa kutumia IOS command: service password-encryption.

  • Wezesha SSH access

SSH ni client server protocol ambayo inatumika ku-login kwenye kifaa kingine kwenye network. Inatoa authentication yenye nguvu na kuweka salama mawasiliano ambayo yapo kwenye channel zisizo salama. SSH ina encrypt login session nzima ikiwemo password.

  • Zuia HTTP access

Zuia HTTP access ili asiweze mtu kuingia na kuharibu configurations kupitia web browser. Command ambayo inatumia kuzuia http access ni: no ip http server

  • Zuia ports ambazo hazitumiki

Zuia ports zote ambazo hazitumiki katika switch yako ili kuzuia uknown PC’s au wireless access point kuunganisha katika ports zilizowazi kwenye switch yako. Unaweza kuzuia ports hizo kwa kutaipu shutdown command kwenye interface husika.

  • Ports Security

Port scurity inazuia access kwenye switch port kwa kutumia list ya mac addresses. Unaweza kuandika mac addresses hizo manually au unaweza kuifanya switch ikazilearn hizo mac addresses dyanamically. Switch port ambayo itakuwa imeunganishwa na mac address ya kifaa flani itaruhusu traffic kutoka kwenye device hiyo. Kama mtu akiweka device yenye mac address tofauti na iliyopo kwenye switch, switch hiyo automatically itaifunga port hiyo.

 

  • Zuia Telnet

Telnet connection huwa ina tabia ya kutuma data kwenda kwenye public network katika maandishi ambayo yanaonekana wazi. Hii inajumuisha usernames, passwords pamoja na data. Zuia telnet telnet access kwenye all networking devices kwa kuto-configure password kwenye VTY.


Imetayarishwa na kuandaliwa na: Young Master