(Intrusion Prevention Systems (IPS راه حلی برای شناسایی و مقابله با تهدیدات – بخش چهارم

در قسمت های قبل نحوی آماده سازی سنسور را با استفاده از دستور Setup دیدیم در اینجا می خواهیم برخی از دستورات قسمت های قبل را به صورت Command اجرا کنیم.
نکته : در IPS همانند روتر و سئویچ Mode های Config و Enable را داریم و علاوه بر این Mode ها ، یک Mode به نام Service داریم که این دستورات را در انجا وارد می کنیم.

جهت تغییر نام سنسور دستورات زیر را وارد کنید:

sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# host-name itpro.ir

در صورتی که بخواهید IP سنسور و Gateway را تغییر دهیم به صورت زیر عمل می کنیم

sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# host-ip 192.0.2.1/24,192.0.2.2

اگر بخواهید Telnet را فعال یا غیر فعال کنیم از دستورات زیر استفاده می کنیم

sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# telnet-option enabled

اگر Access-List که دسترسی به سنسور را مشخص می کند بخواهیم تغییر دهیم دستورات زیر را وارد می کنیم

sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings

اضافه کردن:

sensor(config-hos-net)# access-list 192.0.2.110/32

حذف کردن:

sensor(config-hos-net)# no access-list 192.0.2.110/32

برای ایجاد login Banner به صورت زیر عمل می کنیم:
نکته: login Banner جهت نمایش یک متن در هنگام اتصال استفاده می شود(در اینجا itpro is best متن مورد نظر ماست)

sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# login-banner-text itpro is best

اگر خواستید DNS ها یا Proxy Server را تغییر دهید از دستورات زیر استفاده کنید

sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# http-proxy proxy-server
sensor(config-hos-net-pro)# address 10.10.10.1
sensor(config-hos-net-pro)# port 65
sensor(config-hos-net)# dns-primary-server enabled
sensor(config-hos-net-ena)# address 10.10.10.1

تعیین زمان قطع ارتباط در صورت عدم استفاده:
نکته: اگر شما به دستگاه متصل شده باشید بعد از یک زمان مشخص در صورت عدم استفاده ارتباط شما قطع می شود با دستورات زیر می توانید این مدت زمان را مشخص کنید که براساس ثانیه است.

sensor# configure terminal
sensor(config)# service authentication
sensor(config-aut)# cli-inactivity-timeout 300

تعریف یوزر:

sensor# configure terminal
sensor(config)# username tester privilege administrator
Enter Login Password: ************
Re-enter Login Password: ************

ایجاد سیاست های تعیین رمز:

sensor# configure terminal
sensor(config)# service authentication

با دستور زیر یوزر پس از 3 بار تلاش نا موفق قفل می شود

sensor(config-aut)# attemptLimit 3

تعیین شرایط پسورد:

sensor(config-aut)# password-strength

در پسورد حداقل با شش کاراکتر عددی وجود داشته باشد

sensor(config-aut-pas)# digits-min 6

در پسورد حداقل باید 3 کارکتر غیر عددی و حروف استفاده شود مانند * . !

sensor(config-aut-pas)# other-min 3

حداقل دارای 3 حرف بزرگ باشد

sensor(config-aut-pas)# uppercase-min 3

حداقل دارای 3 حرف کوچک باشد

sensor(config-aut-pas)# lowercase-min 3

از سه پسورد اخیر هم نمی توان استفاده کرد

sensor(config-aut-pas)# number-old-passwords 3

مشاهده تنظیمات دستگاه:

Sensor# show configuration

نکته: بعد از خروج از Service Mode پیغامی جهت ذخیره تغییرات به ما داده می شود

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *