NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!

UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI

Você está em: PrincipalArtigosCisco : Protegendosenhas001
Quer receber novidades e e-books gratuitos?

Protegendo o Roteador com Senhas

Objetivos

Neste tutorial mostrarei como inserir senhas de acesso a console, telnet e também ao modo privilegiado de um Roteador Cisco 1720. Este é um dos pontos mais importantes no que diz respeito a segurança de nosso equipamento. Também abordarei as diferenças entre os tipos de senhas e como visualizá-las em nosso arquivo de configuração.

Pré-requisitos: Conhecer os modos de execução de comandos. Saber o que pode ser feito em cada modo e como salvar os arquivos de configuração na NVRAM (Memória de Acesso Não Volátil).

Parte 1 – Tipos de Senhas

Todos nós sabemos que senhas são fundamentais para implementar um nível de segurança em nossos roteadores. Nos equipamentos Cisco podemos configurar senhas para acessar a console do roteador, terminal virtual (telnet) e para controlar o acesso ao modo EXEC privilegiado.

Senha de Acesso a Console: Podemos verificar a presença desta senha no momento em que ligamos nosso equipamento e pressionamos a Tecla Enter para iniciar nossa configuração via Hyper Terminal. É exatamente neste instante que somos solicitados a inseri-la. O objetivo é permitir que somente usuários com o conhecimento desta senha acessem a console do roteador. O problema é que esta senha não é criptografada por default e podemos vê-la em nosso arquivo de configuração através da saída do comando show running-config.

Senha para Terminal Virtual (telnet): Para que os usuários remotos tenham acesso ao nosso roteador, precisamos configurar o terminal virtual e definir uma senha às linhas de terminal. Em geral os roteadores suportam 5 linhas de conexão, configuradas de 0 a 4. Normalmente usa-se a mesma senha para todas as 5 linhas (conexões).

Senha de Acesso ao Modo EXEC Privilegiado: Como vimos anteriormente no tutorial que tratou dos tipos de modo EXEC do roteador, a partir do modo privilegiado podemos alterar as configurações do nosso dispositivo. Vejam então o quanto é importante definirmos uma senha de acesso ao modo EXEC privilegiado, importante também é que o segredo de ativação esteja sempre ativado, pois este é criptografado e desta forma não conseguimos ver esta senha no arquivo de configuração em texto claro.

Basicamente são esses três tipos de senhas que iremos configurar. Um dos incovenientes das duas primeiras senhas definidas acima é que se apresentam em texto claro e portanto visíveis na saída do comando show running-config. Isso até poderia ser um problema para o administrador da rede, porém existe a possibilidade de criptografarmos estas senhas.

Parte 2– Configurando Senhas

Bom, então está na hora de pôr a mão na massa, começaremos configurando a senha de console. Para isso faça o seguinte:

1. Acesse o roteador via console usando o hyper terminal.

2. Vá até o modo de configuração global digitando o seguinte:

enable + Enter

configure terminal + Enter

Feito isso estaremos no Modo de Configuração conforme figura abaixo:

3. Agora vamos até a linha de console digitando:

line console 0 + Enter

Estamos no modo de configuração da console, veja:

4. O próximo passo agora é definirmos a senha.

password + <senha> + Enter

login + Enter

Observem que em nosso exemplo a senha definida foi cisco, e que logo após este comando precisamos digitar outro comando chamado login. Este comando login serve para que o roteador pare no prompt “password”, o qual solicita que seja digitada a senha. Caso não fosse digitado este comando, entraríamos diretamente na console sem parada no prompt “password” para inserirmos a senha.

Não podemos esquecer de salvar esta configuração, para isso utilize o comando:

copy running-config startup-config

Pronto!

Agora podemos testar saindo da console com o comando exit. Em seguida pressione Enter e já aparecerá a tela solicitando a senha de console.

Vamos à Senha do terminal Virtual, para isso primeiramente entre com a senha de console (que no nosso exemplo é cisco). Vá até o modo de configuração global e digite o seguinte comando:

line vty 0 4 + Enter

onde:

vty : é o próprio terminal virtual ou telnet

0 4 : são as sessões ou linhas disponíveis. Neste caso 5 linhas, de 0 a 4.

Estaremos então no modo de configuração do telnet.

Entraremos agora com a senha digitando o seguinte comando:

password ciscotelnet + Enter

login + Enter

Notem que a senha definida para telnet foi “ciscotelnet” e que novamente devemos inserir o comando login.

Finalmente vamos definir a senha de acesso ao modo EXEC privilegiado. Vá até ao modo de configuração global e digite o comando:

enable secret class + Enter

onde:

enable secret : é o segredo de ativação.

Class : senha criptografada

Veja abaixo:

Saia da console utilizando o comando exit, vamos agora testar nossas senhas de console e modo EXEC privilegiado.

Da próxima vez que entrarmos no roteador, serão solicitadas estas duas senhas. Observem abaixo:

Parte 3– Visualizando Senhas com o comando show

Depois de todos esses passos, não podemos esquecer de salvar mais uma vez nosso arquivo de configuração na NVRAM, visto que introduzimos mais algumas linhas neste arquivo e não gostaríamos de forma alguma que houvesse algum imprevisto, do tipo queda de energia, o qual acarretaria na perda de todas configurações adicionadas.

Você lembra como faz isso?

Caso não lembre, retorne à página 3 deste tutorial.

Tudo certo então?

Agora vamos dar uma olhadinha nas senhas para realmente ter certeza de que todas estão configuradas.

Vá até o modo privilegiado e digite o comando:

show running-config + Enter

aparecerá o seguinte:

Conforme mencionei anteriormente, as senhas de console e telnet aparecem em texto claro. Existe a possibilidade de também criptografá-las, para isso utilize o seguinte comando:

service password-encryption + Enter

Este comando deve ser aplicado no modo de configuração global, conforme segue tela abaixo:

Conclusão

Neste tutorial mostrei o quanto é importante utilizarmos as configurações de senhas num roteador Cisco, bem como os tipos e diferenças existentes entre elas. No final visualizamos as senhas através do comando show e ainda utilizamos o comando service password-encryption para criptografar senhas que apareciam em texto claro.

Quer receber novidades e e-books gratuitos?

 
 

Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

Todos os direitos reservados, Júlio Battisti 2001-2024 ®

LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO

DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI