هاردنینگ – تجهیزات سیسکو – IP Options

در مورد IP Options دو نگرانی وجود دارد. اول IP Options ها در سیسکو به صورت process−switched ارسال خواهند شد نه توسط cef ، به عبارت ساده تر بار پردازشی این بسته ها برروی cpu خواهد بود.   در صورتی که مقدار زیادی از ترافیک که ip options در آنها تنظیم شده به تجهیزات شما برسد ، ممکن است باعث لود زیاد روی cpu و مشکلات بعدی گردد.

نکته دوم IP Options این قابلیت را دارند که مسیر عبور ترافیک را دشبکه تغییر دهند که این کار ممکن است موجب پایین آمدن امنیت در شبکه شما گردد.

به همین دلیل پیشنهاد میشود در روتر های سیسکو دستور زیر را برای غیر فعال کردن بسته هایی که در آن ها ip options تنظیم شده است وارد کنید:

ip options {drop | ignore}

 

اگر Drop را بزنید این بسته  ها حذف و اگر ignore را بزنید روتر کاری به ip options نخواهد داشت ، اما زدن ignore باعث میشود تا بار روی دستگاه های پایین دستی بیافتد.

به همین جهت پیشنهاد استفاده از Drop می باشد. در صورتی که در مورد IP options ها قصد مطالعه بیشتری دارید به اینجا مراجعه کنید.

البته این کار را با احتیاط انجام دهید ، بعضی از پرتکل ها مانند RSVP از فیلد ip options برای انجام کارهای خود استفاده میکنند. که نتیجتا در صورت داشتن چنین پرتکل هایی دستور بالا در تجهیز نباید استفاده شود.

درباره‌ی علیرضا عربیان

همچنین ببینید

لینوکس

نسخه امن شده لینوکس Centos 7

یک نسخه از لینوکس Centos 7 که هاردنینگ آن طبق استاندارد CIS انجام شده است را در این …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *