Назад | Перейти на главную страницу

Является ли продажа старых маршрутизаторов Cisco проблемой безопасности?

Я системный администратор, но не сертифицирован Cisco и не сетевой инженер. В основном я использую только коммутаторы / маршрутизаторы / модемы с графическим интерфейсом.

Я унаследовал кучу старых маршрутизаторов Cisco, которые не используются, и собираюсь их продать.

У меня нет под рукой консольного кабеля, и я только что потратил 30 минут в никуда, пытаясь сбросить 878 до заводских настроек по умолчанию (а их еще около 5).

Есть ли проблема с безопасностью, продавая / перерабатывая их без заводских дефолтов? Все они защищены паролем, поэтому я предполагаю, что никто не сможет восстановить данные / пароли от них, так как им все равно придется заводить их по умолчанию?

TIA

Вам действительно нужно полностью стереть их, как утверждают другие.

Получить консольный кабель Cisco очень просто.

Практически любое новое устройство Cisco, которое я когда-либо видел, идет в комплекте. Это либо синий, либо с 9-контактным разъемом D-sub на одном конце и RJ45 на другом. Или это плоский черный кабель (не UTP) с RJ45 на обоих концах с отдельным 9-контактным или 25-контактным разъемом D-sub, который имеет гнездо для вилки RJ45, которая идет с ним.

У вас, вероятно, есть некоторые из них, которые задерживаются где-то в серверной или на полке для хранения. (Первое, на что стоит обратить внимание - это патч-шкаф: многие администраторы из принципа держат под рукой по одному патч-шкафу.)

Вы также можете сделать его самостоятельно из старого последовательного кабеля и обжимного разъема RJ45. Просто следуйте инструкциям здесь: http://www.cisco.com/en/US/products/hw/routers/ps214/products_tech_note09186a00801f5d85.shtml

Последовательные настройки: 9600 бод, 8 бит данных, 1 стоп, без контроля четности. Нет контроля потока.

Методы восстановления пароля для большинства устройств Cisco включают возможность доступа к сохраненной конфигурации. Хотя включение шифрования служебных паролей хеширует сохраненные пароли, это не является доказательством.

Кроме того, конфигурация будет содержать конфиденциальную информацию об архитектуре и адресации вашей сети.

Чтобы напрямую ответить на ваш вопрос:

Да, продажа подержанных маршрутизаторов Cisco без удаления с них данных представляет собой угрозу безопасности.

Если у вас есть консольный доступ к маршрутизатору Cisco, вы можете использовать Методы восстановления паролей Cisco чтобы войти, затем выгрузите файл конфигурации с открытым текстом через TFTP - тогда у вас будет доступ к паролям с открытым текстом или паролям, которые легко расшифровать.

Так что вам нужно сбросить настройки до заводских. Если у вас нет данных для входа в маршрутизаторы (в этом случае вы, вероятно, можете войти через SSH через сетевое соединение), вам нужно будет использовать описанные выше методы для входа, а затем выполнить write erase команда сбросить существующие конфиги.

Спасите себя от любых проблем в будущем и сотрите конфигурацию, например @Макмил сказал, что это конфиденциальная информация, о которой мы говорим. Оставьте маршрутизаторы до тех пор, пока у вас не будет доступа к консольному кабелю, и повторите попытку. Весь процесс не займет много времени на всех пяти устройствах.

У всех нас есть ограничения в наших знаниях. Если вы не чувствуете себя достаточно уверенно, найдите кого-нибудь с опытом работы в Cisco, который сможет это сделать.