Criptografia em roteadores

Nesse artigo você aprenderá, de forma geral, como aplicar criptografia em senhas de roteadores e os processos de risco crítico do mal uso de senhas vulneráveis.

[ Hits: 18.717 ]

Por: Mauricio Motta em 11/04/2007


Configurando senhas



Ativação de senhas:

Esse modo de ativação permite que só o administrador tenha acesso privilegiado ao roteador.


Senha do console:

Lembre-se que para configurar um roteador é necessário por intermédio de um cabo rollover conectá-lo a porta console. Deve-se manter também a interface console privada.


Senha do terminal virtual:

Quando falamos em terminal virtual (VT), estamos nos referindo também ao processo de comunicação remota não-física, como a utilização de um telnet para se comunicar com outros dispositivos. Portando é necessário aplicar senhas de acesso ao VT.


Criptografia

Como vimos anteriormente, as senhas não estão exatamente protegidas, uma maneira simples de visualizá-las é dando o comando "show running-config". Tal comando exibe os processos que estão rodando na memória RAM do roteador, no entanto, a própria senha é exibida em texto puro.

Adicionando a criptografia não há como a senha ser exibida via o comando "show running-config"; agora que já sabemos como adicionar senhas, vamos aprender a protegê-las. No gráfico abaixo é esboçado a maneira de criptografar senhas em um roteador.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configurando senhas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Importar Chave GPG

ttyrec - Ferramenta para auditoria de sistemas Linux

Vault: SSH com OneTimePassword

Snort_INLINE: Proteção total

Configurando uma VPN IPSec Openswan no SUSE Linux 9.3

  
Comentários
[1] Comentário enviado por y2h4ck em 11/04/2007 - 15:07h

Isto poderia ser postado como uma Dica devido a simplicidade do processo e também devido ao conteúdo não ser realmente relacionado a Software Livre, uma vez que o Cisco IOS não é Free :)

Mas ja que o amigo postou vale a pena dizer que a forma de tornar mais seguro o acesso ao roteador seria tambem modificando o Account de acesso fazendo com que ele peça um usuário tambem:


# aaa new-model
# username <ADMINISTRADOR> password <SENHA>

dai melhora um pouquinho né ?

Nota 8.0

[2] Comentário enviado por sanaiotte em 11/04/2007 - 21:48h

artigo muito bom !!!...

[3] Comentário enviado por removido em 12/04/2007 - 11:15h

Isso está mais para a primeira aula de um Curso da Cisco.

[4] Comentário enviado por cleysinhonv em 13/04/2007 - 18:52h

Bom arquivo

[5] Comentário enviado por cleysinhonv em 13/04/2007 - 18:53h

Poderia fazer um arquivo dizendo um pouco mais a fundo sobre o assunto

[6] Comentário enviado por leonardo_cdan em 28/04/2007 - 03:04h

Achei o artigo muito interessante, valeu !


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts