[E-BOOK GRÁTIS]: Windows 7 Básico, 476 pgs - QUERO RECEBER!
Você está em: PrincipalTutoriaisLuisepedroso : Protegendosenhas001
Quer receber novidades e e-books gratuitos?
›››

Conheça o Júlio Battisti

Julio Battisti - Autor de mais de 25 livros de informática Júlio Battisti tem mais de 36 livros publicados, dezenas de e-books e é certificado Microsoft.

Ganhe o e-book a Seguir

e-book grátis Windows 7 Básico

476 páginas



Windows Server 2008 - Inscreva-se já!

Curta Nossa Fanpage

Loja Virtual do Site

Livros do Julio Battisti

FILTRO DE TUTORIAIS:




Protegendo o Roteador com Senhas

 

Objetivos

 

Neste tutorial mostrarei como inserir senhas de acesso a console, telnet e também ao modo privilegiado de um Roteador Cisco 1720. Este é um dos pontos mais importantes no que diz respeito a segurança de nosso equipamento. Também abordarei as diferenças entre os tipos de senhas e como visualizá-las em nosso arquivo de configuração.

 

Pré-requisitos: Conhecer os modos de execução de comandos. Saber o que pode ser feito em cada modo e como salvar os arquivos de configuração na NVRAM (Memória de Acesso Não Volátil).

 

Parte 1 – Tipos de Senhas

 

Todos nós sabemos que senhas são fundamentais para implementar um nível de segurança em nossos roteadores. Nos equipamentos Cisco podemos configurar senhas para acessar a console do roteador, terminal virtual (telnet) e para controlar o acesso ao modo EXEC privilegiado.

 

Senha de Acesso a Console: Podemos verificar a presença desta senha no momento em que ligamos nosso equipamento e pressionamos a Tecla Enter para iniciar nossa configuração via Hyper Terminal. É exatamente neste instante que somos solicitados a inseri-la. O objetivo é permitir que somente usuários com o conhecimento desta senha acessem a console do roteador. O problema é que esta senha não é criptografada por default e podemos vê-la em nosso arquivo de configuração através da saída do comando show running-config.

 

Senha para Terminal Virtual (telnet): Para que os usuários remotos tenham acesso ao nosso roteador, precisamos configurar o terminal virtual e definir uma senha às linhas de terminal. Em geral os roteadores suportam 5 linhas de conexão, configuradas de 0 a 4. Normalmente usa-se a mesma senha para todas as 5 linhas (conexões).

 

Senha de Acesso ao Modo EXEC Privilegiado: Como vimos anteriormente no tutorial que tratou dos tipos de modo EXEC do roteador, a partir do modo privilegiado podemos alterar as configurações do nosso dispositivo. Vejam então o quanto é importante definirmos uma senha de acesso ao modo EXEC privilegiado, importante também é que o segredo de ativação esteja sempre ativado, pois este é criptografado e desta forma não conseguimos ver esta senha no arquivo de configuração em texto claro.

 

Basicamente são esses três tipos de senhas que iremos configurar. Um dos incovenientes das duas primeiras senhas definidas acima é que se apresentam em texto claro e portanto visíveis na saída do comando show running-config. Isso até poderia ser um problema para o administrador da rede, porém existe a possibilidade de criptografarmos estas senhas.

 

Parte 2– Configurando Senhas

 

Bom, então está na hora de pôr a mão na massa, começaremos configurando a senha de console. Para isso faça o seguinte:

 

1. Acesse o roteador via console usando o hyper terminal.

2. Vá até o modo de configuração global digitando o seguinte:

 

enable + Enter

configure terminal + Enter

 

Feito isso estaremos no Modo de Configuração conforme figura abaixo:

 

 

3. Agora vamos até a linha de console digitando:

 

line console 0 + Enter

 

Estamos no modo de configuração da console, veja:

 

 

4. O próximo passo agora é definirmos a senha.

 

password + <senha> + Enter

login + Enter

 

Observem que em nosso exemplo a senha definida foi cisco, e que logo após este comando precisamos digitar outro comando chamado login. Este comando login serve para que o roteador pare no prompt “password”, o qual solicita que seja digitada a senha. Caso não fosse digitado este comando, entraríamos diretamente na console sem parada no prompt “password” para inserirmos a senha.

 

 

Não podemos esquecer de salvar esta configuração, para isso utilize o comando:

 

copy running-config startup-config

 

Pronto!

Agora podemos testar saindo da console com o comando exit. Em seguida pressione Enter e já aparecerá a tela solicitando a senha de console.

 

 

Vamos à Senha do terminal Virtual, para isso primeiramente entre com a senha de console (que no nosso exemplo é cisco). Vá até o modo de configuração global e digite o seguinte comando:

 

line vty 0 4 + Enter

 

onde:

vty : é o próprio terminal virtual ou telnet

0 4 : são as sessões ou linhas disponíveis. Neste caso 5 linhas, de 0 a 4.

 

Estaremos então no modo de configuração do telnet.

 

 

Entraremos agora com a senha digitando o seguinte comando:

 

password ciscotelnet + Enter

login + Enter

 

Notem que a senha definida para telnet foi “ciscotelnet” e que novamente devemos inserir o comando login.

 

 

Finalmente vamos definir a senha de acesso ao modo EXEC privilegiado. Vá até ao modo de configuração global e digite o comando:

 

enable secret class + Enter

 

onde:

enable secret : é o segredo de ativação.

Class : senha criptografada

 

Veja abaixo:

 

 

Saia da console utilizando o comando exit, vamos agora testar nossas senhas de console e modo EXEC privilegiado.

 

Da próxima vez que entrarmos no roteador, serão solicitadas estas duas senhas. Observem abaixo:

 

 

Parte 3– Visualizando Senhas com o comando show

 

Depois de todos esses passos, não podemos esquecer de salvar mais uma vez nosso arquivo de configuração na NVRAM, visto que introduzimos mais algumas linhas neste arquivo e não gostaríamos de forma alguma que houvesse algum imprevisto, do tipo queda de energia, o qual acarretaria na perda de todas configurações adicionadas.

 

Você lembra como faz isso?

 

Caso não lembre, retorne à página 3 deste tutorial.

 

Tudo certo então?

 

Agora vamos dar uma olhadinha nas senhas para realmente ter certeza de que todas estão configuradas.

 

Vá até o modo privilegiado e digite o comando:

 

show running-config + Enter

 

aparecerá o seguinte:

 

 

 

Conforme mencionei anteriormente, as senhas de console e telnet aparecem em texto claro. Existe a possibilidade de também criptografá-las, para isso utilize o seguinte comando:

 

service password-encryption + Enter

 

Este comando deve ser aplicado no modo de configuração global, conforme segue tela abaixo:

 

 

Conclusão

 

Neste tutorial mostrei o quanto é importante utilizarmos as configurações de senhas num roteador Cisco, bem como os tipos e diferenças existentes entre elas. No final visualizamos as senhas através do comando show e ainda utilizamos o comando service password-encryption para criptografar senhas que apareciam em texto claro.

Dúvidas?

Utilize a área de comentários a seguir.

Me ajude a divulgar este conteúdo gratuito!

Use a área de comentários a seguir, diga o que achou desta lição, o que está achando do curso.
Compartilhe no Facebook, no Google+, Twitter e Pinterest.

Indique para seus amigos. Quanto mais comentários forem feitos, mais lições serão publicadas.

Windows Server 2008 - Inscreva-se já!
Quer receber novidades e e-books gratuitos?
›››

Vídeo-Aulas

  • Access
  • Excel
  • Programação
  • Windows/Linux
  • Redes
  • + Todas as categorias
  • E-books

  • Access
  • Excel
  • Programação
  • Windows/Linux
  • Redes
  • + Todas as categorias
  • Livros

  • Administração
  • Excel
  • Programação
  • Windows/Linux
  • Redes
  • + Todas as categorias
  • Cursos Online

  • Banco de Dados
  • Carreira
  • Criação/Web
  • Excel/Projetos
  • Formação
  • + Todas as categorias
  • Conteúdo Gratuito

  • +1500 Artigos e Tutoriais
  • ASP 3.0
  • ASP.NET
  • Access Básico
  • Access Avançado
  • Excel Básico - 120 lições
  • Excel Avançado - 120 lições
  • SQL Server 2005
  • Windows 7
  • Windows XP
  • Windows 2003 Server
  • Windows 2008 Server
  • Novidades e E-books grátis

    Fique por dentro das novidades, lançamento de livros, cursos, e-books e vídeo-aulas, e receba ofertas de e-books e vídeo-aulas gratuitas para download.



    Institucional

  • Quem somos
  • Garantia de Entrega
  • Formas de Pagamento
  • Contato
  • O Autor
  • Endereço

  • Júlio Battisti Livros e Cursos Ltda
  • Rua Vereador Ivo Cláudio Weigel, 537 Universitário
  • Santa Cruz do Sul/RS
  • CEP 96816-208

  • Atendimento: (51) 3717-3796 - webmaster@juliobattisti.com.br Todos os direitos reservados, Júlio Battisti 2001-2014 ®