Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* obmedzuje privilegovaný prístup:
* Povoľte ovládacie riadenie hesla „Povoliť Secret` Prístup do privilegovaného režimu EXEC (často sa nazýva„ Enable Mode “alebo jednoducho„ Povoliť “). Toto je najsilnejší režim na smerovači. Z režimu povolenia môže používateľ:
* Zobraziť celú konfiguráciu.
* Upravte celú konfiguráciu.
* Reštartujte smerovač.
* Pridajte alebo odstráňte používateľov.
* V podstate prevezmite úplnú kontrolu nad zariadením.
* Bez silného „Povoliť tajomstvo“, každý, kto získa prístup k konzole smerovača alebo prostredníctvom telnet/ssh (najmä ak má tiež prístup k povereniam na úrovni používateľov), môže ľahko zadať režim Povoliť a úplne ohroziť zariadenie.
* silnejšie šifrovanie ako `Povoliť heslo`:
* Príkaz `Enable Secret` používa v predvolenom nastavení robustnejší, jednosmernejší šifrovací algoritmus (zvyčajne MD5 alebo SHA-256 na moderných zariadeniach) v porovnaní so starším príkazom„ Enable Password`.
* Príkaz `Enable Password`, ak sa používa sám, ukladá heslo so slabším šifrovaním (často iba jednoduchou šifrou XOR). Toto slabšie šifrovanie je ľahko reverzibilné, vďaka čomu je heslo zraniteľné, ak je prístupný konfiguračný súbor (napr. Prostredníctvom zálohovania konfigurácie alebo útočníkom, ktorý získal neoprávnený prístup k súboru).
* Routery sa často predkladajú silnejšiemu `Povoliť tajomstvo, ak sú obidve definované a ak sa pokúsite zadať privilegovaný režim EXEC. Tým sa zabezpečí, že sa používa najbezpečnejšia metóda.
* bráni objavu hesiel:
* Aj keď útočník získa prístup k konfiguračným súborom smerovača, správne hashed „Povolenie tajomstva“ je mimoriadne ťažké (aj keď nie nemožné) prasknúť pomocou útokov na brutáciu alebo slovníku. Jednosmerné hashovanie je, aby pôvodné heslo nemožno odvodiť z hashed verzie bez rozsiahlych výpočtových zdrojov.
* Ústredná úloha pri autentifikácii:
* „Enable Secret“ slúži ako ústredný bod autentifikácie administratívneho prístupu. Ak je toto heslo slabé alebo ohrozené, otvára dvere na úplné ovládanie sieťového zariadenia, čo potenciálne vedie k:
* Porušenie údajov
* Prerušenia služieb
* Infekcie škodlivého softvéru
* Manipulácia s konfiguráciou siete
* Neoprávnený prístup k iným sieťovým zdrojom
v súhrne:
Použitím silného, správne šifrovaného hesla „Povoliť tajné“, výrazne zvyšujete ťažkosti pre neoprávnených jednotlivcov, aby získali privilegovaný prístup k smerovaču. Toto je základná bezpečnostná prax na ochranu siete a údajov, ktoré cez ňu preteká. Je tiež dôležité pravidelne aktualizovať heslo „Povoliť tajné“, najmä ak existuje podozrenie z potenciálneho porušenia alebo ak sa používajú staršie, menej bezpečné hashovacie algoritmy.