Criptografia em roteadores
Nesse artigo você aprenderá, de forma geral, como aplicar criptografia em senhas de roteadores e os processos de risco crítico do mal uso de senhas vulneráveis.
[ Hits: 19.430 ]
Por: Mauricio Motta em 11/04/2007
Configurando senhas
Esse modo de ativação permite que só o administrador tenha acesso privilegiado ao roteador.
Senha do console:
Lembre-se que para configurar um roteador é necessário por intermédio de um cabo rollover conectá-lo a porta console. Deve-se manter também a interface console privada.
Senha do terminal virtual:
Quando falamos em terminal virtual (VT), estamos nos referindo também ao processo de comunicação remota não-física, como a utilização de um telnet para se comunicar com outros dispositivos. Portando é necessário aplicar senhas de acesso ao VT.
Criptografia
Como vimos anteriormente, as senhas não estão exatamente protegidas, uma maneira simples de visualizá-las é dando o comando "show running-config". Tal comando exibe os processos que estão rodando na memória RAM do roteador, no entanto, a própria senha é exibida em texto puro.Adicionando a criptografia não há como a senha ser exibida via o comando "show running-config"; agora que já sabemos como adicionar senhas, vamos aprender a protegê-las. No gráfico abaixo é esboçado a maneira de criptografar senhas em um roteador.
2. Configurando senhas
Alta Disponibilidade (High Availability) em sistemas GNU/Linux
Vault: SSH com OneTimePassword
Enjaulamento de usuário no sistema operacional
As melhores ferramentas de segurança pra Linux
Isto poderia ser postado como uma Dica devido a simplicidade do processo e também devido ao conteúdo não ser realmente relacionado a Software Livre, uma vez que o Cisco IOS não é Free :)
Mas ja que o amigo postou vale a pena dizer que a forma de tornar mais seguro o acesso ao roteador seria tambem modificando o Account de acesso fazendo com que ele peça um usuário tambem:
# aaa new-model
# username <ADMINISTRADOR> password <SENHA>
dai melhora um pouquinho né ?
Nota 8.0
Isso está mais para a primeira aula de um Curso da Cisco.
Poderia fazer um arquivo dizendo um pouco mais a fundo sobre o assunto
Achei o artigo muito interessante, valeu !
Patrocínio
Destaques
Artigos
Cinnamon seria a aposta acertada frente às outras interfaces gráficas mais populares?
KDE Plasma - porque pode ser a melhor opção de interface gráfica
Gentoo: detectando impressoras de rede e como fixar uma impressora por IP
Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas
Dicas
Acessando o terminal do seu PC pelo celular fora de casa
Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)
Tópicos
Midia de instalação LM-21.3 não inicializa (0)
Vou destruir sua infância:) (8)
Interface gráfica com problema (2)
Top 10 do mês
-
Xerxes
1° lugar - 125.717 pts -
Fábio Berbert de Paula
2° lugar - 58.877 pts -
Buckminster
3° lugar - 28.289 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.024 pts -
Alberto Federman Neto.
5° lugar - 18.996 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.538 pts -
edps
7° lugar - 17.643 pts -
Diego Mendes Rodrigues
8° lugar - 17.083 pts -
Daniel Lara Souza
9° lugar - 16.058 pts -
Andre (pinduvoz)
10° lugar - 16.015 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
