ארכיון פוסטים מהחודש "יוני, 2011"

אבטחת מידע – איך להקשיח נתב סיסקו מהתקפות Dictionary

יום שני, 27 ביוני, 2011

התקפות מסוג Dictionary  מטרתם לנסות ולהיכנס לנתב ולפצח את השם משתמש ואת הסיסמה שקבעתם בנתב,  
לרוב התקפות אלו אינן חכמות במיוחד פשוט לוקחים 10-20 מחשבים בכל מחשב יש מאגר של מילים שהוא עובר עליהם ומנסה להיכנס לנתב
עם הסיסמה שרשומה במאגר,

לכן כלל ראשון באבטחת מידע לא להשתמש במילים מוכרות ובעלי משמעות או מילים שנמצאות במילון,
כלל שני באבטחת מידע הוא להשתמש בפונקצית הקשחה של הנתב כמו זו המתאורת למטה  פונקציה זו מזהה ניסיונות כניסה שכשלו לנתב
ובמידה ויש יותר מ 15 ניסיונות בפחות מ דק וחצי  הנתב פשוט יחסום את הגישה אליו באופן כזה שלא יאפשר לניסיונות הכניסה להמשיך ולנסות להתחבר,

מומלץ גם להוסיף Access-list שנותן Pass throw לכתובות Trusted שלא יחסמו,

למדיע נוסף

http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_login_enhance.html

סקריפט EEM מספר 2 – ריסטרט לנתב כאשר אין תקשורת

יום שני, 27 ביוני, 2011

עוד סקריפט דוגמא לתת הצצה קטנה ליכולות של עבודה עם EEM סקריפט

בדוגמא הבאה הנתב שולח כל שניה פינג לשרת KeepAlive (שזה סתם שרת לינוקס שעונה ל ICMP Echo Request)
הבדיקה שהנתב עונה מתבצעת באמצעות IP SLA   ו Tracker כאשר הנתב מאבד קשר לשרת ה KeepAlive  הוא מתכנן ריסטרט לעצמו תוך 10 דקות.

דרך עבודה זו מאוד טובה אם עושים שינויים On the Fly על מערכת מרוחקת באופן כזה במידה ו"קטעת" לעצמך את הענף או ליתר דיוק עשית Shutdown לפורט שממנו אתה מגיע הנתב יבצע ריסטרט אחרי 10 דק' ותוכל להמשיך לעבוד

event manager applet reload_unreachable
 event track 10 state down
 action 1.0 syslog msg "Houston we have a problem. Ping failed to keepalive server!"
 action 1.1 cli command "enable"
 action 1.2 cli command "reload in 10" pattern "yes"
 action 1.3 cli command "n" pattern "confirm"
 action 1.4 cli command "y"
 action 1.5 syslog msg "keepalive server is not reachable restarting router in 10 min"

 

ip sla 10
 icmp-echo 1.2.3.4
 timeout 1000
 threshold 1000
 frequency 1
ip sla schedule 10 life forever start-time now

track 10 ip sla 10 reachability

 

בהצלחה

מאמר קצר על פרוטוקול האינטרנט IPv6

יום שני, 27 ביוני, 2011

IPv6 – מחליף את פרוטוקול IPv4 שהוא פרוטוקול IP מבוסס 32 ביט עליו בנויה רשת האינטרנט כיום,
בפרוטוקול IPv6 כתובת הרשת מיוצגת על גבי שדה של 64 ביט באופן זה כמות המחשבים והרשתות שמחוברות ברשת

היא הרבה יותר גבוהה ומתאימה לצרכים של האינטרנט כיום,

דוגמא לכתובת IP מבוססת IPv6

2001:0DB8:7654:3210:FEDC:BA98:7654:3210
2001:0DB8:0:0:8:800:200C:417A

נתבי סיסקו מגירסה 12.2.11(T) ומעלה תומכים בפרוטוקול IPv6

על מנת להמשיך ולקרוא איך להגדיר IPv6 בנתב צרפתי את הלינק הבא

http://www.cisco.com/en/US/docs/ios/12_2t/ipv6/ipv6_vgf.html

סקריפט EEM על נתב סיסקו – דוגמה מספר 1 – Embeeded Event Manager

יום ראשון, 26 ביוני, 2011

EEM  או בשפה המקצועית Embeeded event manager זוהי שפת כתיבה רבת עוצמה שרצה על נתבי סיסקו באמצעותה ניתן לכתוב סקריפטים שירוצו על גבי הנתב

הסקריפטים יכולים לרוץ כתגובה לארוע שהתרחש ברשת ולפעול בהתאם    Event base script  לדוגמא כאשר המעבד הגיע ל Thresold גבוהה, או כמות הזיכרון בנתב מלאה,

כאשר נופל Interface , באמצעות הסקריפט ניתן להריץ פקודות על מנת למשוך מידע בזמן אמת מהארוע שהתרחש או לחלופין להריץ פקודות כדי להחזיר את המצב לקדמותו

להלן סקריפט EEM שמבצע ניתור לממשק Loopback0 במידה וה Admin מבצע Shutdown ה script מחזיר את ה interface בחזרה לפעולה

event manager applet WatchLo0
 event syslog pattern "Interface Loopback0.* down" period 1
 action 2.0 cli command "enable"
 action 2.1 cli command "config t"
 action 2.2 cli command "interface lo0"
 action 2.3 cli command "no shutdown"
 action 3.0 syslog msg "Interface Loopback0 was brought up via EEM"

ניתן להמשיך לקרוא עוד אודות EEM בלינק הבא

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6815/whitepaper_c11-492226.html

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6815/config_guide_eem_configuration_for_cisco_integrated_services_router_platforms.html