Protegendo o Roteador com Senhas

Tipos de Senhas

Todos nós sabemos que senhas são fundamentais para implementar um nível de segurança em nossos roteadores. Nos equipamentos Cisco podemos configurar senhas para acessar a console do roteador, terminal virtual (telnet) e para controlar o acesso ao modo EXEC privilegiado.

Senha de Acesso a Console: Podemos verificar a presença desta senha no momento em que ligamos nosso equipamento e pressionamos a Tecla Enter para iniciar nossa configuração via Hyper Terminal. É exatamente neste instante que somos solicitados a inseri-la. O objetivo é permitir que somente usuários com o conhecimento desta senha acessem a console do roteador. O problema é que esta senha não é criptografada por default e podemos vê-la em nosso arquivo de configuração através da saída do comando show running-config.

Senha para Terminal Virtual (telnet): Para que os usuários remotos tenham acesso ao nosso roteador, precisamos configurar o terminal virtual e definir uma senha às linhas de terminal. Em geral os roteadores suportam 5 linhas de conexão, configuradas de 0 a 4. Normalmente usa-se a mesma senha para todas as 5 linhas (conexões).

Senha de Acesso ao Modo EXEC Privilegiado: Como vimos anteriormente no tutorial que tratou dos tipos de modo EXEC do roteador, a partir do modo privilegiado podemos alterar as configurações do nosso dispositivo. Vejam então o quanto é importante definirmos uma senha de acesso ao modo EXEC privilegiado, importante também é que o segredo de ativação esteja sempre ativado, pois este é criptografado e desta forma não conseguimos ver esta senha no arquivo de configuração em texto claro.

Basicamente são esses três tipos de senhas que iremos configurar. Um dos incovenientes das duas primeiras senhas definidas acima é que se apresentam em texto claro e portanto visíveis na saída do comando show running-config. Isso até poderia ser um problema para o administrador da rede, porém existe a possibilidade de criptografarmos estas senhas.

Parte 2– Configurando Senhas

Bom, então está na hora de pôr a mão na massa, começaremos configurando a senha de console. Para isso faça o seguinte:

1. Acesse o roteador via console usando o hyper terminal.

2. Vá até o modo de configuração global digitando o seguinte:

enable + Enter

configure terminal + Enter

Feito isso estaremos no Modo de Configuração conforme figura abaixo:

3. Agora vamos até a linha de console digitando:

line console 0 + Enter

Estamos no modo de configuração da console, veja:

4. O próximo passo agora é definirmos a senha.

password + <senha> + Enter

login + Enter

Observem que em nosso exemplo a senha definida foi cisco, e que logo após este comando precisamos digitar outro comando chamadologin. Este comando login serve para que o roteador pare no prompt “password”, o qual solicita que seja digitada a senha. Caso não fosse digitado este comando, entraríamos diretamente na console sem parada no prompt “password” para inserirmos a senha.

Não podemos esquecer de salvar esta configuração, para isso utilize o comando:

copy running-config startup-config

Pronto!

Agora podemos testar saindo da console com o comando exit. Em seguida pressione Enter e já aparecerá a tela solicitando a senha de console.

Vamos à Senha do terminal Virtual, para isso primeiramente entre com a senha de console (que no nosso exemplo é cisco). Vá até o modo de configuração global e digite o seguinte comando:

line vty 0 4 + Enter

onde:

vty : é o próprio terminal virtual ou telnet

0 4 : são as sessões ou linhas disponíveis. Neste caso 5 linhas, de 0 a 4.

Estaremos então no modo de configuração do telnet.

Entraremos agora com a senha digitando o seguinte comando:

password ciscotelnet + Enter

login + Enter

Notem que a senha definida para telnet foi “ciscotelnet” e que novamente devemos inserir o comando login.

Finalmente vamos definir a senha de acesso ao modo EXEC privilegiado. Vá até ao modo de configuração global e digite o comando:

enable secret class + Enter

onde:

enable secret : é o segredo de ativação.

Class : senha criptografada

Veja abaixo:

Saia da console utilizando o comando exit, vamos agora testar nossas senhas de console e modo EXEC privilegiado.

Da próxima vez que entrarmos no roteador, serão solicitadas estas duas senhas. Observem abaixo:

Parte 3– Visualizando Senhas com o comando show

Depois de todos esses passos, não podemos esquecer de salvar mais uma vez nosso arquivo de configuração na NVRAM, visto que introduzimos mais algumas linhas neste arquivo e não gostaríamos de forma alguma que houvesse algum imprevisto, do tipo queda de energia, o qual acarretaria na perda de todas configurações adicionadas.

Você lembra como faz isso?

Caso não lembre, retorne à página 3 deste tutorial.

Tudo certo então?

Agora vamos dar uma olhadinha nas senhas para realmente ter certeza de que todas estão configuradas.

Vá até o modo privilegiado e digite o comando:

show running-config + Enter

aparecerá o seguinte:

Conforme mencionei anteriormente, as senhas de console e telnet aparecem em texto claro. Existe a possibilidade de também criptografá-las, para isso utilize o seguinte comando:

service password-encryption + Enter

Este comando deve ser aplicado no modo de configuração global, conforme segue tela abaixo:

Fonte: http://www.juliobattisti.com.br/artigos/cisco/protegendosenhas001.asp