© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 82
Administración de seguridad de los routers � De forma predeterminada, el software IOS de Cisco deja contraseñas en
texto sin cifrar cuando se introducen en un router.
� Esto no es seguro, ya que cualquiera que pase por detrás suyo mientras observa la configuración de un router podría espiar por encima de su hombro y ver la contraseña.
� Si se usa el comando enable password o el comando username username password password estas contraseñas se mostrarían al observar la configuración en ejecución.
� Por ejemplo:
R1(config)# username Student password cisco123
R1(config)# do show run | include username
username Student password 0 cisco123
R1(config)#
� El 0 que aparece en la configuración en ejecución indica que la contraseña no está oculta.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 83
Administración de seguridad de los routers � Por este motivo, todas las contraseñas deben estar encriptadas en un
archivo de configuración.
� El IOS de Cisco ofrece dos esquemas de protección de contraseñas:
� Encriptación simple, que se denomina esquema de tipo 7.
� Utiliza el algoritmo de encriptación definido por Cisco y oculta la contraseña mediante el uso de un algoritmo de encriptación simple.
� Encriptación compleja, que se denomina esquema de tipo 5. Utiliza un hash MD5 más seguro.
� La encriptación del tipo 7 puede ser utilizada por los comandos enable password, username y line password, incluidos vty, line console y aux port.
� No ofrece una gran protección, ya que sólo oculta la contraseña utilizando un algoritmo de encriptación simple.
� Pese a que no es tan segura como la encriptación de tipo 5, sigue siendo mejor que no utilizar ninguna encriptación.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 84
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 86
Protección del acceso administrativo a los routers
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 87
Configuración de la seguridad de SSH � Para permitir SSH en el router, se deben configurar los
siguientes parámetros:
�Nombre de host
�Nombre de dominio
�Claves asimétricas
�Autenticación local
� Entre los parámetros de configuración opcionales se encuentran:
�Tiempos de espera
�Reintentos
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 90
Configuración de la seguridad de SSH
Top Related