Criptografia em roteadores
Nesse artigo você aprenderá, de forma geral, como aplicar criptografia em senhas de roteadores e os processos de risco crítico do mal uso de senhas vulneráveis.
[ Hits: 19.039 ]
Por: Mauricio Motta em 11/04/2007
Configurando senhas
Esse modo de ativação permite que só o administrador tenha acesso privilegiado ao roteador.
Senha do console:
Lembre-se que para configurar um roteador é necessário por intermédio de um cabo rollover conectá-lo a porta console. Deve-se manter também a interface console privada.
Senha do terminal virtual:
Quando falamos em terminal virtual (VT), estamos nos referindo também ao processo de comunicação remota não-física, como a utilização de um telnet para se comunicar com outros dispositivos. Portando é necessário aplicar senhas de acesso ao VT.
Criptografia
Como vimos anteriormente, as senhas não estão exatamente protegidas, uma maneira simples de visualizá-las é dando o comando "show running-config". Tal comando exibe os processos que estão rodando na memória RAM do roteador, no entanto, a própria senha é exibida em texto puro.Adicionando a criptografia não há como a senha ser exibida via o comando "show running-config"; agora que já sabemos como adicionar senhas, vamos aprender a protegê-las. No gráfico abaixo é esboçado a maneira de criptografar senhas em um roteador.
2. Configurando senhas
Construindo um Log Server utilizando Linux, Unix e Windows
Implementando uma política de segurança eficaz
CheckSecurity - Ferramenta para segurança simples e eficaz, com opção para plugins
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Isto poderia ser postado como uma Dica devido a simplicidade do processo e também devido ao conteúdo não ser realmente relacionado a Software Livre, uma vez que o Cisco IOS não é Free :)
Mas ja que o amigo postou vale a pena dizer que a forma de tornar mais seguro o acesso ao roteador seria tambem modificando o Account de acesso fazendo com que ele peça um usuário tambem:
# aaa new-model
# username <ADMINISTRADOR> password <SENHA>
dai melhora um pouquinho né ?
Nota 8.0
Isso está mais para a primeira aula de um Curso da Cisco.
Poderia fazer um arquivo dizendo um pouco mais a fundo sobre o assunto
Achei o artigo muito interessante, valeu !
Patrocínio
Destaques
Artigos
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Máquina perereca - até onde é possível o uso de Linux?
Dicas
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Colocando skins no VLC Media Player
Como anda a saúde do disco rígido?
Tópicos
Problema na instalação do Xubuntu (3)
Debian 13 "trixie&... lançado! (28)
Top 10 do mês
-
Xerxes
1° lugar - 76.848 pts -
Fábio Berbert de Paula
2° lugar - 48.564 pts -
Buckminster
3° lugar - 22.259 pts -
Mauricio Ferrari
4° lugar - 16.688 pts -
Alberto Federman Neto.
5° lugar - 15.068 pts -
Daniel Lara Souza
6° lugar - 14.703 pts -
Andre (pinduvoz)
7° lugar - 14.357 pts -
edps
8° lugar - 14.097 pts -
Sidnei Serra
9° lugar - 14.028 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.997 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
