הקשחת גישה
בכל הקשור להקשחת גישה יש ליישם מספר מנגנוני הגנה (טבעות אבטחה), זאת על מנת להקשות ככל הניתן מלפרוץ לרשת/לבצע שינויים.
כמובן שחשוב ביותר לזכור שכאשר מדובר ברכיבי התקשורת השייכים למערכת מחוץ לגבולות ה Domain , כגון :
– סביבת DMZ.
– חיבור חיצוני.
– רשת חיצונית אשר אינה משתייכת לרשת הארגון.
חשוב ביותר להגדיר שם וסיסמא אשר אינם משתייכים באף צורה לרשת הפנימית, כלומר הגדרה מקומית של משתמש, סיסמא וסיסמת Enable אשר אינן קשורות לסיסמאות הקיימות.
Netme(config)# username Admin Secret Y0rP@ssWord
Netme(config)# enable Secret yOu7סיסמה
בזמן הגדרת המשתמש והסיסמא חשוב להקפיד על :
1. ניתוק מוחלט מהסיסמאות של הרשת הארגונית.
2. שימוש בשילוב של אותיות גדולות וקטנות, מספרים וסימנים על מנת להקשחות על גילוי הסיסמא ע”י גורם לא מורשה. יש להקפיד על סיסמא של לפחות 6 תווים.
3. שימוש ב Secret על מנת לקודד את הפלט של הסיסמא ב md5.
4. אין לאפשר Privilege 15 על שום משתמש (מלבד יוצאי דופן אשר הוגדרו במיוחד לצורך זה) .
כמו כן, מומלץ להגדיר ב Global Confiugration – Service סיסמה-encryption שבעצם דורש מה IOS של Cisco להצפין את כל ההסיסמאות בקובץ ההגדרות. חשוב לציין שאלגרותים ההצפנה של מנגנון זה לא נועד על מנת להגן מפני כלי פריצה שונים והינו נחשב מנגנון הצפנה חלש אשר נועד “להחביא” את הסיסמא הגלויה ב Show running counfiguration. מומלץ מאוד להתייחס לקובץ הגדרות המכיל את ההצפנה הזו של הסיסמא באותו האופן כאילו הסיסמא הינה ב Clear Text.
