Despre VPN…

…sau cat de sigure sunt ele, mai ales atunci cand sunt prost configurate… Se da urmatorul exemplu: Avem un domeniu guvernamental… sa “zicem” ca ar fi home.fnal.gov . Care domeniu are si un mic intranet accesibil prin VPN. Mai avem si un administrator complet idiot, care ne ofera acces la urmatorul fisier pcf… (Cine a [...]

Configuratie Pix cu suport VPN

PIX Version 5.3(1) nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password BGogFIdB6jmwTyg7 encrypted passwd BGogFIdB6jmwTyg7 encrypted hostname hostname-pix domain-name hostname.com fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol sip 5060 names access-list incoming-outside permit tcp [...]

Cisco PIX-Exemplu de configuratie de baza

ImportantUrmatoarea configuratie nu este recomandata pentru a fi folosita intr-o retea in productie…Este doar un exemplu de la care se poate pleca in designul protectie unei retele. ¡Atentie! Daca nu stiti ce faceti, mai bine nu va apucati de configurarea unui firewall. Unul prost configurat este mai periculos decat lipsa lui… Explicatii In acest exemplu [...]

Routing, Switching si CCNA

O serie de informatii compilate de diversi pentru deliciul amatorilor de cisco: CCNA – CCNA Notes Routing – Routing Notes Switching – Switching Notes In curand si CCNA security, dar mai dureaza putin pentru ca pregatesc fisierul pe baza notitelor pe care le-am luat la curs… Update: VLSM Cheatsheet : vlsm (varianta corecta)

Arhivarea configuratiilor intr-un router CISCO

MUlti stiu, putini cunosc cat de usor se poate configura un kron astfel incat, la intervale stabilite de voi sa se salveze configuratia unui router intr-o locatie aleasa. De exemplu, avem nevoie ca respectiva configuratie sa fie salvata la fiecare 2500 de minute: archive path disk0:/config-archive maximum 14 time-period 2500 log config notify syslog FTP [...]

Cand nu protejezi bine un router…

… poti sa ai probleme. Cam asa se intampla cu Telefonica, una dintre cele mai mari companii de comunicatii din lume, care, culmea, imprumuta si configureaza routere pentru diverse alte companii… Sa vedem cam cum arata configuratia unuia dintre routerele lor: Using 5298 out of 29688 bytes ! version 12.3 service timestamps debug datetime msec [...]

CONVENTII DE NUME PENTRU CISCO IOS

Foarte util atunci cand trebuie sa stim ce servicii ne aduce o varianta sau alta de IOS. Ne permite sa citim numele versiunilor anterioare 12.3 (incepand cu aceasta versione IOS-urile se divid in 8. Daca, de exemplu avem un Cisco IOS c7200-ajs40-mz, utilizand lista putem sti ca: c7200: E vorba de un IOS pentru un [...]

Trucuri CISCO de care uitam uneori:

In acest articol voi recompila cateva truciri pentru a asegura un router Cisco. Inainte de toate, tot ceea ce urmeaza este evidente…sau poate un… Utilizarea protocoalelor sigure Conexiunile TELNET,HTTP,FTP,etc. Pot fi interceptate si citite pentru ca totul se transmite in text plan. Alternativele sunt SSH,HTTPS,FTPS, etc. Activarea SSH y SCP: Nu toate  IOS-urile  soporta SSH, [...]

Cum sa gasesti IOS-uri cu Google

Am primit cateva mail-uri in care mi se cereau diferite variante de IOS. Asa cum am scris si in respectivele mailuri, va spun si voua ca IOS-urile nu sunt gratuite. Sunt sisteme proprietare si e normal sa coste bani, in functie de caracteristici si implementari. Totusi, daca vrei sa inveti cate ceva despre CISCO, un [...]

CISCO ASA – vulnerabilitati

Cisco a confirmat zilele trecute existenta a doua vulnerabilitati in platforma de securitate. Una dintre ele, destul de grava, profita de o greseala de validare in momentul procesarii URL-urilor codificate cu Rot13 in SSL VPN. Teoretic, se poate folosi vulnerabilitatea pentru a initia un atac  de Cross Site Scripting. Cea de-a doua vulnerabilitate, destul de [...]