امنیت روترهای سیسکوی خود را با ابزار بازمتن نیپر بیازمایید

نیپر یا Nipper خلاصه Network Infrastucture Parser است و یک ابزار بازمتن لینوکسی برای بررسی مشکلات امنیتی روترهای سیسکو. این ابزار چیزی حرفه‌ای است و بیشتر از آنکه جینگول مینگول باشد، قوی است.

این برنامه، که به خاطر بازمتن بودن رایگان هم هست، به شما ثابت می‌کند که نرم‌افزار رایگان و بازمتن، به احتمال زیاد عالی است. برنامه روی سخت‌افزارهای زیر کار می‌کند:

سوییچ‌های سیسکو (IOS)

روترهای سیسکو (IOS)

فایروال‌های سیسکو (PIX, ASA, FWSM)

سوییچ‌های کاتالیست سیسکو (NMP, CatOS, IOS)

سوییچ‌های کانتنت سرویس سیسکو (CSS)

فایروال‌های نت اسکرین ژونیپر (ScreenOS)

برای استفاده از نیپر کافی است اول نیپر را از دانلود کنید ( اگر هنوز از لینوکس استفاده نمی‌کنید نگران نشوید، نسخه ویندوزی هم موجود است). بعد به روتر وصل شوید و با show running-configuration کل تنظیمات جاری را بگیرید و در یک فایل متن ذخیره کنید.

حالا دستور زیر را اجرا کنید. نام فایل ورودی و خروجی در اختیار خودتان است ولی توجه کنید که فایل ورودی متنی است و فایل خروجی HTML:

nipper —ios-router —input=testrouterconfig.txt —output=audit.html

خروجی چیزی شبیه به این خواهد بود:


ولی در خروجی چه چیزی پیدا خواهید کرد؟

چیز هایی مثل اینکه:

نسخه نرم‌افزاری روتر مشکلات امنیتی دارد و لینکی به این مشکلات و روش حل آن‌ها

پیشنهادهایی درباره سرویس‌هایی که به دیگران اجازه می‌دهند به روتر شما متصل شوند

دستوراتی که برای بالا بردن ایمنی روتر باید وارد کنید

علاوه بر مسایل ایمنی، نیپر خلاصه‌ای هم از تنظیمات روتر ارائه می‌دهد. از جمله اینکه چه سرویس‌هایی فعال هستند، چه خطوط متصلند، وضعیت کارت‌ها، DNS، زمان محلی و چیزها دیگر.

شکی نیست که مشاهده راهنمای برنامه با استفاده از سوییچ help— کمک زیادی به کشف قابلیت‌های بسیار زیاد آن خواهد کرد.


می‌دانید که من از این چیزها نمی‌نویسم معمولا ولی این چند تا قابلیت داشت از جمله اینکه بازمتن بود، به ایمنی مربوط بود و از همه به لیلا (: