hardening di un router basato su Cisco IOS

ciscoQuesto articolo vuole presentare al lettore le informazioni, procedure e spunti di riflessione per effettuare un hardening di un router basato su Cisco IOS. Con il termine hardening si intende la procedura utilizzata per rendere il sistema il più resistente possibile ai vari tentativi di attacco. La procedura di per se è abbastanza semplice, e si focalizza su tre scopi ben precisi:

  • Controllare gli accessi
  • Eliminare il traffico indesiderato
  • Minimizzare la possibilità di attacco

Vediamo quindi quali sono i passi per effettuare un hardening di base.

Continua a leggere

Cisco Virtual Internet Routing Lab (VIRL)

ciscoIeri ho ricevuto informazioni che Cisco ha rilasciato la piattaforma di virtualizzazione XR.Questa notizia ha suscitato in me un certo interesse così ho iniziato a chiedere in giro e raccogliere dati.

E’ già noto che Cisco utilizza qualcosa chiamato IOS su Unix (IOU) per i laboratori per la CCIE. Si tratta quindi di una virtualizzazione dell’ IOS su Solaris e si può utilizzare per il routing e che per lo switching.

Cisco ha inoltre recentemente rilasciato una virtualizzazione di IOS XE chiamata CSR (Cloud Services Router Cisco).E’ possibile ottenerla in una macchina virtualizzata denominata CSR1000v.

Continua a leggere

Cisco Pix Password Recovery

ciscoQuesta è una piccola guida a come procedere con recuperare una password da un pix (Cisco Pix Password Recovery)

Prerequisiti :

Avere accesso fisico al Pix, cavo console, cavo cross over,server TFTP installato,avendo sia l’accesso ad Internet o avere i file scaricati già nella vostra macchina.

Fase 1 :
Collegare il cavo CAT5 all’ interfacciare fa0 o FE0 (la prima porta sulla pix) e l’altra estremità alla macchina.
Collegare il cavo console normalmente alla vostra macchina e il pix pure.
Avere hyperterminal aperto.

Continua a leggere

Configurazione Router via TFTP

 

ciscoSe si vuole caricare i comandi di configurazione tramite il Trivial File Transfer Protocol (TFTP) basta utilizzare sul router questo comando copy tftp:

 

 

 

Router1#copy tftp://172.25.1.1/NEWCONFIG running-config
Destination filename [running-config]? <enter>
Accessing tftp://172.25.1.1/NEWCONFIG...
Loading NEWCONFIG from 172.25.1.1 (via FastEthernet0/0.1): !
[OK - 24 bytes]

24 bytes copied in 0.192 secs (125 bytes/sec)
Router1#

Nota:Versioni di IOS precedenti alla 12,0 utilizzano il comando configure network. Questo comando è ancora disponibile nelle versioni più recenti, ma è diventato obsoleto e non sarà più utilizzato in futuro.


 


1 2 3 4 5 6 7