Existen medidas de seguridad que se deben implementar al colocar los dispositivos. La primera es la limitación física, los dispositivos (Switches o routers) deben colocarse en lugares seguros donde no cualquier persona tenga acceso a ellos, de manera adicional, deben colocarse contraseñas para evitar la modificación a su configuración por personal no autorizado.
De igual manera como se sabe que el IOS maneja jerarquías de acceso, estas se pueden configurar para solicitar contraseña en cada caso.
Contraseña de consola: Limita el acceso por consola, no permite el acceso al modo EXEC (usuario). Una vez en el nivel de configuración global, introducir line console 0, password “contraseñax”, login.
Contraseña de enable: Limita el acceso al modo EXEC privilegiado (router#:), esta contraseña no es encriptada y ya es obsoleta. Enable password “contraseñax”
Contraseña secreta de enable: Al igual que la anterior, limita el acceso al modo EXEC privilegiado con la diferencia que esta es encriptada. Enable secret “contraseñax”
NOTA: Si se colocan ambas, la que se aplica es la contraseña secreta.
Contraseña de VTY: Limita el acceso en las conexiones remotas, usando Telnet o SSH. Una vez en el nivel de configuración global, introducir line vty 0 15, password “contraseñax”, login.
No hay comentarios:
Publicar un comentario