ianuarie 28, 2010
…oare de ce exista cate un prostovan care sa infiga un capat al unui cablu de retea in portul 14 al unui switch in timp ce al doilea capat e infipt in acelasi switch in portul 2?
Raspuns:
Ca sa am cui da suturi in cur atunci cand ma cheama sefu` ca nu merge reteaua….
ianuarie 14, 2010
I. Introducere
—————
“Au adresa mea de IP…Si ce daca? Ce pot sa-mi faca” Acestea sunt adesea expresiile cu care incepem o conversatie despre securitatea pe Internet. O conversatie in care de multe ori nu stapanim toate notiunile si despre care, inevitabil, ne facem o idee eronata.
Si totusi…cine are adresa mea de IP? Pai, sa incepem cu ISP-ul, pentru ca el o ofera. Apoi site-urile pe care intram, motoarele de cautare, site-urile sociale etc… Suficient?
Se spune ca Agentiile Guvernamentale sunt cel mai bun hacker. Si e adevarat. Pentru ca au timp, oameni, tehnologie si bani….
In plus, in marea majoritate a cazurilor nici n-au nevoie de hackeri. Fac rost de un mandat, iti rup usa si iti iau hardul… Mai simplu nici un se poate.
Si atunci stai si te intrebi la ce-ti foloseste firewall-ul pe care l-ai configurat nopti intregi ca sa-ti intre nimeni in retea? Sau tertipurile obisnuite pentru ca nimeni sa nu-ti afle IP-ul? Sau permisiunile locale de sistem, conturile de utilizator, stergerea fisierelor?
Sincer? La nimic….
Singura speranţă reala de a-ti mentine integritatea curului in situatia asta este aceea de a deveni anonim. Unul din marea masa de utilizatori, care un iese cu nimic in evidenta, care nu atrage atentia…
II. Cum să fii anonim
———————–
Anonimatul devine din ce în ce mai greu. Am facut cateva probe, pentru a vedea ce inseamna anonimatul cu adevarat. Cum ii pot face pe ceilalti sa creada ca sunt altceva/altcineva, care nu merita atentia…Ai nevoie de instrumente si de ceva materie cenusie…
ATENTIE – Anonimatul nu inseamna IZOLARE
Incercati sa iesiti din tiparele obisnuite ale gandirii legate de securitatea calculatorului. Anonimatul este diferit. Vrei să fii normal. Vrei să fie comun.
Când sunteti online, navigati folosind un WebBrowser de obicei cu JavaScript activat
în mod implicit. Script-urile pe partea de client poate fi scrise astfel incat să dezvăluie adevărata dvs. de identitate. Ai auzit vreodată de Ajax? La fel cu Java, flash, etc Toate acestea activate în mod implicit. Unele browsere nu vă permit să le dezactivaţi.
Nu vă identificaţi
Simplu, nu? Acest lucru este valabil şi pentru porecle. Eu folosesc numele m4nt13, dar il folosesc cat mai putin posibil.
În cazul în care incepi sa-ti lasi semnele peste tot, pana la urma se afla cine esti. Pentru ca esti tampit si crezi ca daca te ascunzi in spatele unui pseudonim esti in siguranta…Nu esti. Chiar deloc.
Spoof – un bun inceput
De exemplu, in acest moment scriu articolul de pe un Windows XP cu Firefox 3.5
Iar faptul ca siteurile pe care intru stiu acest lucru ma scoate din sarite…
Hai sa le pacalim:
Prima Pacaleala
Uite asa am ajuns si bot Google… Si cine ia in seama un bot google? Nimeni…
Sau poate am chef de o mica gluma:
Nesimtire de-a dreptul...
Iar acest lucru se poate face cu ajutorul unui addon de firefox pe care il puteti descarca de aici:
https: / / addons.mozilla.org/en-US/firefox/addon/59
Curatenia inainte de toate
Orice sistem de operare lasa mai multe urme in cache decat credem… Iar Windows mai mult ca restul luate la un loc… Nu spun ca e un sistem de operare nashpa. Spun doar ca e atat de complex incat ai nevoie de mult timp ca sa-ti dai seama ce si cum face…Uneori nici cei de la Microsoft un sunt foarte lamuriti…
Problema este ca Windowsul un incearca in mod intentionat lucrul acesta. Acesta este motivul real pentru care este atât de al naibii de greu să ramai anonim.
In concluzie…stergeti cache-ul cat puteti de des…
III. Instrumente
——————————–
Când vine vorba de online, anonimatul si adresa IP sunt ca doi iubiti care se cearta zilnic…
Un se pot linisti, dar nici un pot trai unul fara altul. I-am auzit pe multi spunand ca spoof-ing-ul de IP e o idee buna… Pai, nu e. E chiar foarte proasta…Si asta pentru ca daca trimit o sesione TCP cu IP-ul falsificat, raspunsul un va mai ajunge in veci la mine. Imaginati-va ce inseamna acest lucru la un e-mail trimis…
Din fericire, exista metode de a “ascunde” adresa dvs. de IP.
Proxy Server
Presupun ca toata lumea a auzit de un Server Proxy. Pentru ca este instrumental cel mai utilizat pentru a ascunde IP-ul.
Si exista Proxy-uri pentru tot felul de protocoale de comunicatie (ftp, IRC, etc…)
Google e prietenul vostru…
Cum functioneaza un Proxy?
Simplu:
Eu => Proxy => IRC Server.
Adica eu un trimit o petitie direct catre destinatie, ci printr-un intermediar care este Proxy-ul. In acest fel destinatia nu va sti cine este adevaratul petitionar…
Exista insa si o problema. Si anume modul cum functionaeaza http-ul, care deschide o sesiune pentru continul normal al paginii (text de ex.) si alta sesiune/sesiuni pentru imagini, java script, etc… Adica se cere prima conexiune prin Proxy iar restul direct intre masina dvs si destinatie. Acest lucru distruge ideea de anonimat. Solutia ar fi un Proxy care sa rescrie url-urile si sa le ceara in locul vostru.
Iar pentru asta exista SocksProxy …
Socks Proxy Server
Va spuneam mai sus ca au fost create mai multe proxy-uri pentru aplicaţii diferite.
Dintr-un punct de vedere tehnic:
Eu ————> Relay ————> Destinatii Server
Protocol Protocol
Retransmiterea se face folosind un protocol specific.
Un socks Proxy este o aplicaţie multi-proxy . Adica nu-l intereseaza protocolul.
El trasmite tot ce primaste. Iar asta pentru ca lucreaza intr-un alt layer al modelului OSI.
Proxy-ul standard funcţionează in layerul de aplicatie al modelului OSI .
Acest lucru le face specifice pentru fiecare aplicatie.
Socks Proxy-ul opereaza in Layer 4. În modelul TCP / IP acesta operează in stratul de TCP.
O alta problema legata de utilizarea unui Proxy, indiferente de ce fel este el, se numeste LOG. Pentru ca toate Proxy-urile pastreaza log-uri.
Clar, ati putea sa va ganditi la un lant de Proxy-uri. Dar as vrea sa-l vad pe ala care vrea sa descarce un film printr-un lant de Proxy-uri. Iese la pensie pana termina…
Detaliem:
Onion Routing
Considerat de unii a fi soluţia finală a anonimatului.
Eu sunt de acord doar într-o măsură.
Functioneaza in modul urmator:
Eu – Nod de intrare – Onion router – Onion Router – … – Onion Router – Nod de iesire – Destinatie
Fiecare dintre hop-uri avand un strat de criptare propriu care se adauga la cel anterior. De asta se numeste onion (ceapa). Expectie face doar ultima parte, cea care ajunge la destinatie, si care este necriptata.
Tot traseul de la sursa la destinatie este ascuns. Serverul destinatie stie doar punctul de iesire iar sursa stie doar punctul de intrare. Fiecare dintre nod-uri isi stie doar vecinii.
Suna bine, nu? Pai…nu.
Pentru ca are 3 mari probleme:
Conexiunea ta poate traversa toata humea pana ajunge la destinatie… Asta inseamna lag si latime de banda.
Ganditi-va ce inseamna un nod cu probleme sau apartinand baietilor rai…
Cererile de DNS sunt facute in afara lantului de Proxy-uri. Din fericire cei care au
facut programele pentru Onion Routing (gen TOR) s-au gandit la lucrul asta iar scurgerile de informatii din DNS sunt putin probabile.
Tor este o tehnologie minunata, din păcate, abuzata destul de des.
E un paradis pentru spammeri sau un refugiu pentru pedofili.
IV Invizibilitate in retele P2P
—————————
Nu comentam prea mult aici pentru ca stiti foarte bine ca nu esti anonim atunci
cand descarci ultima pelicula porno de pe net. Exista insa solutii, iar prima dintre ele este:
Freenet
http://freenetproject.org/
Freenet functioneaza intr-un mod destul de curios dar eficient. Fiecare utilizator devine un nod intr-o mare retea, reservand o partitie sau o portiune de hard pentru informatii. Dar ele sunt criptate si pot sau nu sa fie intregi. Asta inseamna ca nici un utilizator un stie ce are pe hard, totul centralizandu-se intr-un Server. Tu cauti ce ai nevoie iar serverul iti pregateste fisierul de care ai nevoie. Astfel, intr-o explicatie destul de nonprofesionala, singurul care stie ce da jos este doar cel care descarca… Iar totul se face criptat.
Clar, exista pericolul ca cineva cu intentii rele sa intre in retea si sa iti serveasca fisiere cu probleme.
Asta s-a rezolvat prin crearea asanumitor darknet – retele mici formate din persoane care au stability deja un anumit nivel de incredere.
Net GNU
http://gnunet.org/
GNUnet este o retea destul de noua care prevede anonimatul real intre utilizatori.
Principiul dupa care functioneaza este desris clar in prima pagina:
GNUnet is a framework for secure peer-to-peer networking that does not use any centralized or otherwise trusted services. A first service implemented on top of the networking layer allows anonymous censorship-resistant file-sharing. Anonymity is provided by making messages originating from a peer indistinguishable from messages that the peer is routing. All peers act as routers and use link-encrypted connections with stable bandwidth utilization to communicate with each other. GNUnet uses a simple, excess-based economic model to allocate resources.
Peers in GNUnet monitor each others behavior with respect to resource usage; peers that
contribute to the network are rewarded with better service.
Interesant, nu?
I2P
http://www.i2p2.de/
I2P este un concept fascinant. Acesta nu se limiteaza doar la P2P ci poate lucra cu orice
aplicatie. Singura cerinta este ca ambele capete sa lucreze cu I2P
In cateva cuvinte, I2P lucreaza cu straturi criptografice pe fiecare nod de comunicatie,
folosind concceptul de router virtual, care isi adauga si el criptarea proprie. Astfel A un
stie cine este B, B un stie cine este A, iar comunicare dintrei ei fiind criptata, nimeni un
stie ce isi comunica cei doi.
Concluzii
———-
Dupa cum ati vazut, se pot aloca o multime de resurse pentru ati pastra anonimitatea
pe net. Clar, Google este cel mai bun prieten in a afla cat mai multe informatii despre
fiecare situatie in parte. Cert este ca un am intentionat sa acopar toate aspecte
anonimitatii, ci doar sa deschid drumul pentru potentialii interesati.
Succes!
ianuarie 14, 2010
PIX Version 5.3(1)
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password BGogFIdB6jmwTyg7 encrypted
passwd BGogFIdB6jmwTyg7 encrypted
hostname hostname-pix
domain-name hostname.com
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
names
access-list incoming-outside permit tcp any host 195.12.20.155 eq smtp
access-list incoming-outside permit icmp any any echo-reply
access-list vpn-nonat permit ip 192.9.200.0 255.255.255.0 192.10.200.0 255.255.255.0
pager lines 24
logging on
no logging timestamp
no logging standby
logging console debugging
logging monitor debugging
no logging buffered
no logging trap
no logging history
logging facility 20
logging queue 512
interface ethernet0 auto
interface ethernet1 auto
mtu outside 1500
mtu inside 1500
ip address outside [OUTSIDE_IP] 255.255.255.248
ip address inside [INSIDE_IP] 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
ip local pool remote-vpn 192.10.200.1-192.10.200.100
arp timeout 14400
global (outside) 1 [OUTSIDE_IP]
nat (inside) 0 access-list vpn-nonat
nat (inside) 1 192.1.1.0 255.255.255.0 255 2024
static (inside,outside) [OUTSIDE_IP] [INSIDE_IP] netmask 255.255.255.255 0 0
access-group incoming-outside in interface outside
route outside 0.0.0.0 0.0.0.0 [DEFAULT_GATEWAY] 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
filter activex 80 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
filter java 80 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
sysopt connection permit-ipsec
no sysopt route dnat
crypto ipsec transform-set transset1 esp-des esp-md5-hmac
crypto dynamic-map dynmap 10 set transform-set transset1
crypto map remotemap 10 ipsec-isakmp dynamic dynmap
crypto map remotemap client configuration address initiate
crypto map remotemap client configuration address respond
crypto map remotemap interface outside
isakmp enable outside
isakmp key ******** address 0.0.0.0 netmask 0.0.0.0
isakmp identity address
isakmp client configuration address-pool local remote-vpn outside
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 1
isakmp policy 10 lifetime 86400
telnet timeout 5
ssh [AMIN_IP] 255.255.255.255 outside
ssh timeout 10
ianuarie 13, 2010
ImportantUrmatoarea configuratie nu este recomandata pentru a fi
folosita intr-o retea in productie…Este doar un exemplu
de la care se poate pleca in designul protectie unei retele.
¡Atentie! Daca nu stiti ce faceti, mai bine nu va apucati
de configurarea unui firewall. Unul prost configurat este
mai periculos decat lipsa lui…
Explicatii
In acest exemplu nu este configurata o conexiune externa
care sa va permita accesul la router din afara retelei
(remote acces). Poate fi configurata separat o conexione
SSL, dar un face obiectul acestui articol.
Totodata exemplul de mai jos nu va explica cu puteti
avea acces la firewall. Daca un stiti… apucati-va de
preparat clatite si ocoliti firewall-ul.
Urmatoarele 2 linii definesc numele si nivele de
incredere intre interfetele fizice ale unui firewall.
Numerele definesc securitatea unei retele, 0 fiind limita
de jos iar 100 apartinand unei retele in care aveti incredere
(ex. Reteaua interna).
Fluxul de date va circula intotdeauna de la o retea cu
nivel mare la una cu nivel mai mic, inversul fiind
definit de regulile firewall-ului
nameif ethernet0 outside security0
nameif ethernet1 inside security100Cisco Pix are 2 nivele de securizare a parolelor, asemanator
unui router.
enable password BGogFIdB6jmwTyg7 encrypted
passwd BGogFIdB6jmwTyg7 encryptedNumele firewall-ului nu este foarte important, dar intr-o
retea mare e bine sa stii exact unde este fiecare dispozitiv.
hostname xxxxxxxxxxfixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
namesListele de acces vor permite conexiunile catre dispozitivele din reteaua interna
access-list 100 permit icmp any any echo-reply
access-list 100 permit icmp any any time-exceeded
access-list 100 permit icmp any any unreachable
access-list 100 permit tcp any host eq 443
access-list 100 permit tcp any host eq wwwNumarul de linii pe care consola le poate afisa fara paginare.
pager lines 24
Configuratia de logging nu e diferita de alte produse cisco:
logging on
no logging timestamp
no logging standby
no logging console
no logging monitor
logging buffered errors
logging trap notifications
no logging history
logging facility 20
logging queue 512Nota: Interfetele sunt, prin definitie, inchise, chiar si
dupa configurare. O comanda show interface ar fi o idée buna .
La fel si definirea unui MTU, acesta fiind 1500 pentru ethernet.
interface ethernet0 auto
interface ethernet1 automtu outside 1500
mtu inside 1500Adresa Ip pentru interfata outside a firewall-ului:
ip address outside
Adresa Ip a interfetei inside, aceasta fiind gateway pentru
dispozitivele interne ale retelei
ip address insideip audit info action alarm
ip audit attack action alarm
arp timeout 14400Adresa globala a firewall-ului folosita pentru NAT
global (outside) 1
nat (inside) 1 0.0.0.0 0.0.0.0 0 0Spatiul de adrese publicate folosite de reteaua interna
pentru a permite traficul de informatii prin firewall.
Acestea nu garanteaza accesul global ci doar seteaza
o conexiune intre IP-uri
static (inside,outside) netmask 255.255.255.255 255 0
static (inside,outside) netmask 255.255.255.255 255 0
access-group 100 in interface outsideRuta de baza trebuie indreptata catre router-ul conectat
direct( next hop router)
route outside 0.0.0.0 0.0.0.0 1
Timeout pentru translatiile de NAT si conexiunile
prin firewall, toate default
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp
0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00
sip_media 0:02:00
timeout uauth 0:05:00 absoluteSetarile standard pentru anumite aspecte ale unui PIX,
multe dintre ele nefolosite in mod obisnuit.
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
no sysopt route dnat
isakmp identity hostname
telnet timeout 5
ssh timeout 5
terminal width 80Asa cum va spuenam la inceputul articolului, este doar o
configuratie de baza care se poate adapta la orice retea.
ianuarie 12, 2010
O serie de informatii compilate de diversi pentru deliciul amatorilor de cisco:
CCNA – CCNA Notes
Routing – Routing Notes
Switching – Switching Notes
In curand si CCNA security, dar mai dureaza putin pentru ca pregatesc fisierul pe baza notitelor pe care le-am luat la curs…
Update: VLSM Cheatsheet : vlsm (varianta corecta)
ianuarie 11, 2010
…voi …astia care mai dati si pe aici…sunteti certificati in microsoft? vreunul?
ca-mi bag picioarele in ele de servere cu 2003 r2…
decembrie 28, 2009
… poate tocmai de aceea am neglijat putin blogul. A trecut Craciunul, fara zapada, fara brad impodobit si fara betie crunta si jocuri de societate. A trecut calm si linistit, cu familia. Si mi-a prins bine. Aveam nevoie de putina liniste.
Va veni Revelionul, pe care sper sa il petrec la fel de calm, cu o sticla de sampanie, departe de “lumea dezlantuita”…
La Multi Ani, Romanilor!
Ne citim peste un an….
noiembrie 23, 2009
MUlti stiu, putini cunosc cat de usor se poate configura un kron astfel incat, la intervale stabilite de voi sa se salveze configuratia unui router intr-o locatie aleasa. De exemplu, avem nevoie ca respectiva configuratie sa fie salvata la fiecare 2500 de minute: archive path disk0:/config-archive maximum 14 time-period 2500 log config notify syslog FTP Kron Policy kron occurrence ftpconfig_occur in 1:0:0 recurring policy-list ftpconfig ! kron policy-list ftpconfig cli copy running-config ftp://192.168.1.74/configs/router.cfg //IP e ales aleator... se poate inlocui cu IP-ul unui server de ftp agreat de voi Router#show archive There are currently 3 archive configurations saved. The next archive file will be named disk0:/config-archive-4 Archive # Name 0 1 disk0:/config-archive-1 2 disk0:/config-archive-2 3 disk0:/config-archive-3 … Router#show kron schedule Kron Occurrence Schedule ftpconfig_occur inactive, will run again in 0 days 23:54:17
noiembrie 19, 2009
Azi m-am hotarat sa instalez un Astaro in ciclul de productie. Daca totul merge bine, inlocuiesc vechiul 515 de la CISCO…Urati-mi succes! 
Later edit: De moment, Astaro functioneaza bine… il mai tin in teste si voi posta concluziile… Intre timp, am achizitionat un pix 501 pentru colectia de acasa. M-a costat doua beri, dar a meritat investitia, mai ales ca vreau sa-l configurez sa lucreze cu un 1721 pe adsl-ul propriu si personal… Pana acolo mai e cale lunga, mai ales ca nemernicul mic si rau e parolat iar fostul proprietar habar nu are de parola… Incercam varianta de la CISCO, cea in care trebuie sa opresti boot-ul si sa incarci in flash un fisier care sa iti stearga parola… Asta daca ma prind cee IP-uri are configurate pe interfete. Teoretic, daca las calculorul pe DHCP, ar trebui sa sa ia un Ip din aceeasi clasa, si ar fi mai usor… Voi aveti alte idei?
noiembrie 16, 2009
… poti sa ai probleme. Cam asa se intampla cu Telefonica, una dintre cele mai mari companii de comunicatii din lume, care, culmea, imprumuta si configureaza routere pentru diverse alte companii…
Sa vedem cam cum arata configuratia unuia dintre routerele lor:
Using 5298 out of 29688 bytes
!
version 12.3
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname ibemnapacc
!
boot-start-marker
boot-end-marker
!
logging buffered 100000 debugging
no logging console
enable secret 5 $1$u1X7$fFHQopGMm7UVDpXOvTnPE1
enable password 7 04480E0F0135484B
!
clock timezone MET 1
clock summer-time DST recurring last Sun Mar 2:00 last Sun Oct 2:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
aaa new-model
!
!
aaa authentication login default group tacacs+ enable
aaa authorization exec default group tacacs+ if-authenticated
aaa authorization commands 0 default group tacacs+ if-authenticated
aaa authorization commands 1 default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa session-id common
ip subnet-zero
ip cef
!
!
!
!
ip ftp source-interface Loopback400
ip ips po max-events 100
ip tftp source-interface Loopback400
no ip domain lookup
no ftp-server write-enable
!
!
!
!
!
!
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key ADSLREMOTA address 172.99.1.1
crypto isakmp keepalive 30
!
!
crypto ipsec transform-set IBER esp-3des esp-sha-hmac
!
crypto map ADSLREMOTA local-address Loopback20
crypto map ADSLREMOTA 10 ipsec-isakmp
set peer 172.99.1.1
set transform-set IBER
match address 110
!
!
!
interface Loopback20
ip address 172.99.1.254 255.255.255.255
!
interface Loopback400
description Gestion InterLAN
ip address 172.30.153.130 255.255.255.255
!
interface ATM0
description ADSL: 948258057
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode ansi-dmt
!
interface ATM0.1 point-to-point
description Conexion con NRI: 31712712 dlci 69
ip address 172.55.3.78 255.255.255.252
crypto map ADSLREMOTA
pvc 8/32
encapsulation aal5snap
!
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
ip address 89.31.29.1 255.255.255.248 secondary
ip address 89.102.10.60 255.255.0.0
shutdown
speed auto
!
router eigrp 1
network 89.0.0.0
network 172.55.0.0
network 172.99.0.0
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
ip tacacs source-interface Loopback400
!
!
access-list 3 permit 89.0.4.164
access-list 50 remark GESTION SNMP SOLO LECTURA
access-list 50 permit 172.24.7.128 0.0.0.63
access-list 50 permit 213.0.254.0 0.0.0.63
access-list 50 permit 213.0.190.192 0.0.0.63
access-list 50 permit 213.0.187.192 0.0.0.63
access-list 51 remark GESTION PERMISO ESCRITURA Y TFTP
access-list 51 permit 172.24.7.128 0.0.0.63
access-list 51 permit 213.0.254.0 0.0.0.63
access-list 51 permit 213.0.190.192 0.0.0.63
access-list 51 permit 213.0.187.192 0.0.0.63
access-list 52 permit 172.55.3.77
access-list 52 remark ACCESO TELNET
access-list 52 permit 172.24.7.128 0.0.0.63
access-list 52 permit 213.0.254.0 0.0.0.63
access-list 52 permit 213.0.190.192 0.0.0.63
access-list 52 permit 213.0.187.192 0.0.0.63
access-list 53 remark ACCESO NTP
access-list 53 permit 172.24.7.128 0.0.0.63
access-list 53 permit 213.0.254.0 0.0.0.63
access-list 53 permit 213.0.190.192 0.0.0.63
access-list 53 permit 213.0.187.192 0.0.0.63
access-list 110 permit ip 89.102.0.0 0.0.255.255 any
access-list 110 permit ip 89.31.29.0 0.0.0.7 any
snmp-server community GESTION RO 50
snmp-server community ESCRITO RW 51
snmp-server community IBERMUTUA RO 3
snmp-server ifindex persist
snmp-server trap-source Loopback400
snmp-server location IBERMUTUAMUR –> Sancho Ramirez 15 bj IRUQA NAVARRA
snmp-server enable traps snmp linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server enable traps isdn call-information
snmp-server enable traps frame-relay
snmp-server enable traps frame-relay subif
snmp-server enable traps atm pvc
snmp-server host 172.24.7.174 GESTION
snmp-server host 89.0.4.164 IBERMUTUA
snmp-server tftp-server-list 51
tacacs-server host 172.24.7.171
tacacs-server timeout 3
tacacs-server directed-request
tacacs-server key 7 132435312F29220D
!
control-plane
!
banner motd ^CC
********************************************************************
********************************************************************
********************************************************************
** Esta usted accediendo a una maquina privada propiedad de **
** TELEFONICA DATA ESPAQA S.A. ,
** sin autorizacion, podra estar incurriendo en una violacion **
** que podria suponer la posible comision de una falta o delito **
********************************************************************
** Telefonica Data España S.A. **
********************************************************************
** Grupo de Gestion Servicio InterLAN de TDE **
********************************************************************
********************************************************************^C
!
line con 0
exec-timeout 5 0
password 7 1044081100161E
line aux 0
access-class 52 in
exec-timeout 5 0
password 7 045205130C29435D
modem InOut
no exec
stopbits 1
flowcontrol hardware
line vty 0 4
!
endRouter#
Router#
Nu intrebati cum am obtinut-o, bine?
