امنیت یکی از مقوله هایی است که امروزه به عنوان یکی از داغ ترین مباحث شبکه و IT عرضه اندام می کند. سیسکو هم به عنوان یکی از شرکت هایی که در این زمینه فعالیت می کند ، همیشه سعی کرده تا بهترین feature های امنیتی را در IOS در نظر گرفته و کاربردی ترین راه کار ها را ارائه کند.

خوب امروز هم سعی دارم مقاله ای کوتاه درباره یک موضوع بسیار جالب در زمینه امنیت یعنی Auditing داشته باشم. یکی از کارهای مرسومی که در Auditing انجام می شود ، مبحث log کردن و ثبت اعمال انجام گرفته است. این امر نه تنها به مانیتور کردن اوضاع فعلی شبکه کمک می کند بلکه حتی در مبحثی مثل Network Forensics هم بسیار به آن توجه می شود. خوب در صورتی که در سیسکو و IOS از سرویس +Tacacs استفاده شود براحتی می توان با فعال کردن Accounting و یا حتی Command Authorization و فعال کردن logging در Secure ACS تمامی command های وارد شده و کار های انجام گرفته توسط کابران IOS را ثبت و بررسی کرد. اما خوب مشکل زمانی بروز می کند که شما به عنوان یک Cisco Admin نیاز و قصد استفاده از Tacacs+ را ندارید. خوب در این حالت راه حل چیست ؟

و طبق معمول سیسکو و راه کار های دوست داشتنی سیسکو !!! در زیر تنظیماتی نوشته شده که تنها با استفاده از یک Syslog Server و یا حتی  فعال کردن مکانیرم داخلی logging در IOS بتوان فرمان زده شده توسط کاربران را ثبت کرد.

ارسال نظر

نوشتن نظر
نام:
ايميل:
صفحه اصلي:
عنوان:
BBCode:
نظر:
كد:*
	من اين نظر را دوستانه جهت تماس ارسال ميكنم