Лабораторная работа №3 Тема: Анализ защищенности сетевых устройств

Bu sahifa navigatsiya:

• Сброс пароля на маршрутизаторах Cisco
• Контрольные вопросы

Лабораторная работа №3 Тема: Анализ защищенности сетевых устройств Цель работы: назначить пароль на коммутаторах и маршрутизаторах Cisco получить практические навыки по удалению (сбросу) пароля. Краткая теоретическая информация Потеря пароля, необходимого для доступа к настройкам устройства или забывчивость распространена. В этом пилотном исследовании Cisco процесс снятия паролей (сброс) на коммутаторах и роутерах будет рассмотрено. Следующие способы прямого подключения к устройству через консольный кабель обеспечивает связь. Поэтому только в помещении, где находится устройство доступ авторизованных пользователей, с точки зрения безопасности следует принимать. Суть этих способов в следующем: пароль забыт или в привилегированном режиме к настройкам устройства без пропуска конфигурационных файлов (Привилегированный EXEC) доступ и все путем замены конфигурационного файла сменить пароли. Сброс пароля на маршрутизаторах Cisco На маршрутизаторах Cisco физическое устройство для сброса пароля она должна быть доступна, то есть должна быть возможность подключения консоли через кабель. Маршрутизатор имеет регистр конфигурации, этот регистр контролирует запуск маршрутизатора и значения его энергопотребления хранится в памяти. Регистр конфигурации — это последовательность запуска маршрутизатора. ответ — 16-битный регистр, расположенный в NVRAM. То есть в каком порядке устанавливать операционную систему и файлы конфигурации на маршрутизатор и покажет, где взять. Его обычное значение 2102. Значение Третье число — это ответ на файл конфигурации, а четвертое число — это ответ на операционную систему. В случае забытых или утерянных паролей измените третью цифру на «4». надо будет поменять. В большинстве маршрутизаторов значение регистра конфигурации равно 0x2102. будет если у вас есть доступ к маршрутизатору Cisco, то настройте значение регистра можно проверить следующим образом: последняя строка содержит значение регистра конфигурации. Сейчас Процесс смены забытого пароля рассмотрен пошагово. В первую очередь подключитесь к роутеру с помощью консольного кабеля (рис. 1). (также известный как Rollover). Рис. 1. Консольный кабель Используется в служебных целях - в режиме ROMMON роутер отключается от источника питания и перезагружается (Рисунок 2). Рис. 2. В среде трассировщика пакетов Cisco электрическая часть маршрутизатора кнопка включения/выключения питания Рис. 3. Первоначальная конфигурация роутера Рис. 4. Удаляем пароль на роутере Рис. 5. Конфигурация роутера без пароля Задание Каждый учащийся использует трассировщик пакетов Cisco в соответствии с приведенной выше информацией выполняет экспериментальную работу в окружающей среде. В этом случае коммутатор и маршрутизатор в случаях забвения или утери паролей, установленных на устройствах, осуществляется процесс сброса паролей или установки новых паролей. Контрольные вопросы 1. Средства обеспечения безопасности сетевых устройств 2. Какие способы восстановления утерянных паролей вы знаете? 3. В каких случаях осуществляется сброс паролей или установка нового пароля? 4. Какие типы памяти доступны в устройствах Cisco? Download 174.25 Kb. Do'stlaringiz bilan baham: