Защита маршрутизатора средствами CISCO IOS
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: решебник по геометрии класс атанасян, реферат
| Добавил(а) на сайт: Вивиана.
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 | Следующая страница реферата
help Description of the interactive help system
logout Exit from the EXEC
telnet Open a telnet connection
Router>
Проделав все операции, получили пользователя с заранее заданными
возможностями.
Существует такой тип пользователей, для которых необходимо
зарегистрироваться на маршрутизаторе и выполнить одну единственную команду
(например, show users). Для этого можно завести на маршрутизаторе
пользователя с входом без пароля и с выполнением автокоманды.
Router(config)#username dream nopassword autocommand show users
После ввода имени пользователя dream на экран выдается информация о
присутствующих в данный момент на маршрутизаторе пользователях.
Парольная защита.
В соответствии с имеющимися пользовательским и привилегированным уровнями доступа существует два вида паролей: username password и enable secret (или enable password). Оба типа этих паролей могут иметь длину до 25 символов, содержать в себе различные знаки препинания и пробелы.
Пароль типа username password устанавливается с соответствующим ему именем
пользователя. Задается это в режиме конфигурации следующей командой
(пользователь cook с паролем queen):
Router(config)#username cook password queen
При выводе конфигурации (при помощи команды show running-config) на экране
мы увидим следующую информацию:
username cook password 0 queen
Из этой строки видим, что пароль находится в "открытом виде", тип "0"
означает "незашифрованный пароль". Если внимательно посмотреть самое начало
конфигурации, то можно заметить следующую строку:
no service password-encryption
Это сервис шифрования видимой части пароля. По умолчанию он отключен.
Правильным считается (для обеспечения безопасности - от простейшего
подглядывания) включать этот сервис.
Router(config)#service password-encryption
Тогда строка конфигурации об имени и пароле пользователя будет иметь
несколько другой вид, где мы уже не видим текст пароля в явном виде (тип
"7" - зашифрованный пароль):
username cook password 7 03154E0E0301
Для входа в privileg EXEC level (привилегированный уровень) пользователь
должен ввести пароль. При выключенном сервисе шифрования пароля
соответствующая строка в конфигурации будет иметь вид:
enable password queen
При включенном же сервисе шифрования:
enable password 7 071E34494B07
Следует отметить, что данный метод шифрования пароля достаточно тривиален, существуют скрипты, которые за секунду декодируют его обратно в нормально
читаемое состояние. Поэтому одним из важных элементов безопасности является
вещь, с одной стороны очень далекая от телекоммуникаций и маршрутизаторов -
порядок на собственном рабочем месте. Чтобы не были легко доступными
бумажки с записями пароля в открытом виде, а также распечаток конфигураций
роутеров, пусть даже пароль и будет зашифрован.
Рекомендуем скачать другие рефераты по теме: конспекты уроков в 1 классе, сочинение на тему онегин.
Категории:
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 | Следующая страница реферата