(Intrusion Prevention Systems (IPS راه حلی برای شناسایی و مقابله با تهدیدات – بخش چهارم
در قسمت های قبل نحوی آماده سازی سنسور را با استفاده از دستور Setup دیدیم در اینجا می خواهیم برخی از دستورات قسمت های قبل را به صورت Command اجرا کنیم.
نکته : در IPS همانند روتر و سئویچ Mode های Config و Enable را داریم و علاوه بر این Mode ها ، یک Mode به نام Service داریم که این دستورات را در انجا وارد می کنیم.
جهت تغییر نام سنسور دستورات زیر را وارد کنید:
sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# host-name itpro.ir
در صورتی که بخواهید IP سنسور و Gateway را تغییر دهیم به صورت زیر عمل می کنیم
sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# host-ip 192.0.2.1/24,192.0.2.2
اگر بخواهید Telnet را فعال یا غیر فعال کنیم از دستورات زیر استفاده می کنیم
sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# telnet-option enabled
اگر Access-List که دسترسی به سنسور را مشخص می کند بخواهیم تغییر دهیم دستورات زیر را وارد می کنیم
sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings
اضافه کردن:
sensor(config-hos-net)# access-list 192.0.2.110/32
حذف کردن:
sensor(config-hos-net)# no access-list 192.0.2.110/32
برای ایجاد login Banner به صورت زیر عمل می کنیم:
نکته: login Banner جهت نمایش یک متن در هنگام اتصال استفاده می شود(در اینجا itpro is best متن مورد نظر ماست)
sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# login-banner-text itpro is best
اگر خواستید DNS ها یا Proxy Server را تغییر دهید از دستورات زیر استفاده کنید
sensor# configure terminal sensor(config)# service host sensor(config-hos)# network-settings sensor(config-hos-net)# http-proxy proxy-server sensor(config-hos-net-pro)# address 10.10.10.1 sensor(config-hos-net-pro)# port 65 sensor(config-hos-net)# dns-primary-server enabled sensor(config-hos-net-ena)# address 10.10.10.1
تعیین زمان قطع ارتباط در صورت عدم استفاده:
نکته: اگر شما به دستگاه متصل شده باشید بعد از یک زمان مشخص در صورت عدم استفاده ارتباط شما قطع می شود با دستورات زیر می توانید این مدت زمان را مشخص کنید که براساس ثانیه است.
sensor# configure terminal sensor(config)# service authentication sensor(config-aut)# cli-inactivity-timeout 300
تعریف یوزر:
sensor# configure terminal sensor(config)# username tester privilege administrator Enter Login Password: ************ Re-enter Login Password: ************
ایجاد سیاست های تعیین رمز:
sensor# configure terminal sensor(config)# service authentication
با دستور زیر یوزر پس از 3 بار تلاش نا موفق قفل می شود
sensor(config-aut)# attemptLimit 3
تعیین شرایط پسورد:
sensor(config-aut)# password-strength
در پسورد حداقل با شش کاراکتر عددی وجود داشته باشد
sensor(config-aut-pas)# digits-min 6
در پسورد حداقل باید 3 کارکتر غیر عددی و حروف استفاده شود مانند * . !
sensor(config-aut-pas)# other-min 3
حداقل دارای 3 حرف بزرگ باشد
sensor(config-aut-pas)# uppercase-min 3
حداقل دارای 3 حرف کوچک باشد
sensor(config-aut-pas)# lowercase-min 3
از سه پسورد اخیر هم نمی توان استفاده کرد
sensor(config-aut-pas)# number-old-passwords 3
مشاهده تنظیمات دستگاه:
Sensor# show configuration
نکته: بعد از خروج از Service Mode پیغامی جهت ذخیره تغییرات به ما داده می شود
Leave a Reply
Want to join the discussion?Feel free to contribute!