دانلود پاورپوینت امنیت تجهیزات و پروتکلهای - دانلود رایگان
دانلود رایگان دانلود پاورپوینت امنیت تجهیزات و پروتکلهای سوئیچینگ و مسیریابی
دانلود رایگان
دانلود پاورپوینت امنیت تجهیزات و پروتکلهای سوئیچینگ و مسیریابیپروتکلهای سوئیچینگ و مسیریابی
عنوان پاورپوینت : امنیت تجهیزات و پروتکلهای سوئیچینگ و مسیریابی قالب بندی : پاورپوینت ppt تعداد صفحات 37 اسلاید شرح مختصر : تجهیزات شبکه اولین هدف یک هکر توانمند خواهند بود. در صورت در اختیار گرفتن سوئیچ یا روتر، هکر می تواند کنترل شبکه را تا حد زیادی در دست گیرد. علاوه بر امنیت فیزیکی و مکان قرار گیری، تجهیزات شبکه باید مقاوم سازی یا Hardening شوند. برای جلوگیری از سوء استفاده هکرها به وسیله سرویس DHCP از ویژگی DHCP Snooping بهره می برند. ویژگی DHCP Snooping همانند یک فایروال بین سرور DHCP قابل اعتماد و کلاینت های غیرقابل اطمینان در شبکه قرار گرفته و فعالیت های زیر را انجام می دهد: > اعتبار سنجی پیام هایDHCP دریافت شده > محدود سازی میزان ترافیکDHCP از منابع قابل اعتماد و غیرقابل اعتماد. > ایجاد و نگهداری پایگاه داده DHCP Snooping، شامل اطلاعاتی درباره کلاینت های غیرقابل اطمینان به همراه آدرس هایIP استیجاری اختصاص داده شده به آنها. > بهره گیری از پایگاه داده DHCP Snooping برای اعتبار سنجی درخواست های بعدی کلاینت های غیرقابل اعتماد. منظور از غیرقابل اطمینان کلاینت هایی هستند که به طور معمول به شبکه وصل می شوند و ممکن است فرد هکر نیز یکی از آنها باشد. پس توجه داشته باشید که غیرقابل اطمینان به منظور ناشناخته بوده و با غیرمجاز فرق می کند! به صورت پیش فرض، تمام اینترفیس های روتر اقدام به ارسال و دریافت پیام های مسیریابی مینمایند. در بسیاری از موارد نیازی نیست که یک اینترفیس اقدام به دریافت یا ارسال پیام های مسیریابی نماید. در صورتیکه فرد هکر به اینترفیس مورد نظر دسترسی پیدا کند، می تواند از مسیریابی شبکه آگاه شده و حتی با دستکاری پیام ها، مسیرها را تغییر دهد. در صورتیکه ویژگی Passive Interfaceبر روی یک اینترفیس فعال باشد، پیام های بروز رسانی مربوط به مسیریابی پویا از طریق آن اینترفیس دریافت و ارسال نخواهد شد. استفاده از این ویژگی باعث افزایش امنیت مربوط به پیام های مسیریابی می گردد. فهرست : کنترل خطوط tty و vty مدیریت کلمه عبور نگهداری کلمات عبور بصورت رمز شده غیر فعال کردن سرویس های بلااستفاده و ریسک پذیر امنیت Session سایر نکات Hardening استفاده از بهترین شیوه رویدادنگاری ســـرویس AAA VLAN بندی امنیت پروتکل STP ویژگی Port Security کنترل طوفان ترافیک ویژگی DHCP Snooping ویژگی DAI شبکه مجازی خصوصی پروتکل IEEE 802.1x ویژگی Passive Interface ترجمه آدرس شبکه (NAT) استاندارد RFC 2827 احراز هویت در پروتکل های مسیریابی امنیت در پروتکل RIP امنیت در پروتکل EIGRP امنیت در پروتکل OSPF امنیت در پروتکل BGP دریافت فایل جهت کپی مطلب از ctrl+A استفاده نمایید نماید |