Salve a configuração de forma segura
segunda-feira, 01 dezembro 2008
A partir da versão 12.3(8)T do Cisco IOS, foi inserida a feature Resilient Configuration. Esta feature permite salvar uma cópia da runnging-config de forma segura na memória do roteador (não é possível deletar esta cópia via CLI). Assim, quando ocorrer um problema pode-se rapidamente restaurar a configuração. Habilitando o Resilient Configuration: BrainworkRT01# conf t BrainworkRT01(config)#secure
Editando ACL numerada
sexta-feira, 28 novembro 2008
Access-lists são com certeza umas das features mais utilizadas nos roteadores. Servem para bloquear/liberar tráfego que passa pelo roteador, escolher as redes que passarão por NAT, que tráfego será criptografado em uma VPN, quais rotas serão distribuídas por um determinado protocolo de roteamento e podem ainda ser utilizadas em uma infinidade de situações. Podemos dividir
SSH2 em switches Cisco
quarta-feira, 26 novembro 2008
O SSH (Secure Shell) é um protocolo desenvolvido como alternativa ao Telnet e outros utilitários de conexão remota conhecidos como Berkeley R Utilities (rlogin, rsh, rcp e rdist), todos considerados métodos de acesso remoto não seguro. O SSH cria um canal criptografado entre o client e server, permitindo comunicação segura, mesmo em um meio inseguro
Evitando o IP Spoofing
segunda-feira, 24 novembro 2008
IP Spoofing é uma técnica que consiste em mascarar o IP de origem real por um outro IP e é um dos primeiros passos para uma série de ataques como man-in-the-middle, routing redirect, blind spoofing e SYN flood, entre outros. Para prevenir o spoofing, e consequentemente evitar ataques, de fora da rede, é necessário criar
Visualize a utilização da CPU em todo “Show”
quarta-feira, 12 novembro 2008
Um comando interessante para ser utilizado em roteadores e switches Cisco é o terminal exec prompt timestamp. Após adicionar este comando à configuração, toda vez que um comando show for utilizado, a saída será precedida pela utilização da CPU e pela hora atual do equipamento. Exemplo: RTBrainwork01#terminal exec prompt timestamp RTBrainwork01#sh interface f0/0 Load for
Cisco cria um Mega-Router para super navegação
terça-feira, 11 novembro 2008
Este foi o chamado utilizado no último lançamento da Cisco, o ASR9000 trata-se de um novo roteador de grande poder de processamento, para se ter uma idéia o equipamento foi lançado com um throughput de 180 Gbps por slot e possui um roadmap para suportar 400 Gbps por slot, isso dá ao equipamento um poder