Só um comentário

Por André Ortega, 25/03/2010 11:10

Um software bacana (e gratuito) para ajudar na administração de redes é o Cacti. Ele é capaz de coletar informações e gerar gráficos, inclusive em real time.

Usando PHP e MySQL, e com estrutura modular, este software permite adicionar plugins de acordo com a necessidade, além de ser totalmente customizavel.

Ele é capaz de monitorar e mostrar graficamente se um host está UP ou Down, armazenar syslog, gerenciar arquivos de configuração, com backups agendados, e através de SNMP pode monitorar a “saúde” dos equipamentos, verificando memória, processamento, utilização de interfaces…

Também é possível criar usuários com níveis de privilégio diferenciado (por exemplo, da para criar um usuário que tenha acesso apenas aos gráficos). E o Cacti pode ainda gerar alertas por email, caso os thresholds sejam atingidos.

Um dos plugins mais interessantes é o Network Weathermap, que permite criar a topologia da rede, e ilustra a utilização dos links.

Um exemplo da utilização do Cacti com o Weathermap pode ser visto neste link, enviado pelo Daniel Gurgel (que também mandou um passo a passo para a instalação, que espero um dia publicar…).

Estas são apenas algumas funcionalidades deste software livre, que conta com versões para Windows e Linux.

Site do Cacti

Site do Weathermap

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 23/03/2010 11:10

Assim como as linhass 3560 e 3750, que foram completadas com os switches 3560-X e 3750-X, a série 2960 também recebeu novos modelos, os 2960S.

Os novos equipamentos possuem opções de 24 e 48 portas 10/100/1000, e que podem ter 4 portas SPF ou duas portas 10 Gigas.

A parte de PoE foi melhorada, permitindo alimentação de dispositivos com até 30 Watts em uma porta. Além disso, agora é possível alimentar até 48 equipamentos PoE, com 15.4 W em cada porta. Antes os 2960 chegam apenas á 7.7 W.

Outra grande novidade nestes switches é o FlexStack, que permite o empilhamento destes novos equipamentos. O FlexStack é opcional, e para sua utilização é necessária a aquisição do módulo e cabo específico para esta funcionalidade (observe que a tecnologia é diferente do 3750 – StackWise).

O desempenho do 2960S é outro destaque.  Nos modelos 2960S-48FPD-L, 2960S-48LPD-L e 2960S-48TD-L temos mais de 100 mpps.

Software (IOS)

É possível encontrar modelos 2960 e 2960S com o IOS LAN Base ou LAN Lite, sendo que o LAN Lite possui algumas restrições. Veja o comparativo entre os softwares LAN Base e LAN Lite neste post.

Mais informações sobre os novos switches no site da Cisco.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 23/03/2010 11:10

Como já escrito no post Enable password e enable secret a criptografia do tipo 7 é fraca, já foi quebrada e existem inúmeros software para reverter uma senha codificada por esse mecanismo.

Mais fácil ainda: podemos usar um roteador para descriptografar uma senha codificada com este tipo de criptografia.

Exemplo: Suponha que você tenha a enable password em uma configuração salva ou em um script de configuração, e queira descobrir qual é a senha.

enable password 7 02050D4808095E731F5A0C0A1112

1°) Crie um key chain com um nome qualquer.

BrainRT01(config)#key chain quebra-senha

2°) Especifique o identificador da chave.

BrainRT01(config-keychain)#key 1

3°) Cadastre a key criptografada que você possui.

BrainRT01(config-keychain-key)#key-string 7 02050D4808095E731F5A0C0A1112

4°) Peça para exibir a key cadastrada.

BrainRT01(config-keychain-key)#do sh key chain quebra-senha
Key-chain quebra-senha:
key 1 — text "cisco123teste"
accept lifetime (always valid) – (always valid) [valid now]
send lifetime (always valid) – (always valid) [valid now]
BrainRT01(config-keychain-key)#

Além da senha de enable, o mesmo processo pode ser aplicado para qualquer senha usada no roteador criptografada pelo tipo 7

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 17/03/2010 11:09

E a Cisco ouviu nossas preces…

A Cisco realizou hoje o lançamento mundial da nova série de switches 3560-X e 3750-X, para completar o portfólio Borderless. Assim como os modelos anteriores, os switches da família 3750-X são empilháveis (stack), e os 3560-X são standalone.

Os novos switches trazem inúmeras novidades (algumas exclusivas Cisco), o que deve melhorar a comparação com equipamentos de outros fabricantes.

As duas novas séries contam com modelos de 24 e 48 portas, com e sem PoE (são os primeiros switches com 1 U que fornecem até 30 W em todas as portas), e podem vir com um módulo de 4 portas SFPs Gigabit ou com duas portas 10 Gigabit.

Os switches da série X permitem a utilização de fontes redundantes internas, o que até então só os switches modulares permitiam. Outra novidade nos modelos 3750 é o StackPower, que permite o compartilhamento de uma fonte entre os switches que compõe a pilha, aumentando a energia para todos ou servindo de fonte backup para todos.

Estes equipamentos contam com o EnergyWise e são capazes de reduzir o consumo de uma porta que não esteja em uso. Também foi anunciado o lançamento da XPS2200, novo modelo de fonte redundante externa capaz de alimentar os novos switches.

Os 3750-X e 3560-X trazem outro lançamento Cisco: são os primeiros switches não modulares a permitir criptografia entre um host e a porta do switch aumentando a segurança na LAN. Essa é apenas uma das funcionalidades layer 2 que estes equipamentos possuem.

Também foram melhoradas as funcionalidades de QoS, destacando-se as oito filas agora existentes.

Todos os modelos destas séries possuem 160 Gbps de switching fabric, sendo que switches com 24 portas têm 65.5 mpps de forwarding rate e os com 48 portas possuem 101.2 mpps.

Opções de softwares

Além do IOS IP Base e IP Services, opções já existentes nas outras séries, os novos switches contam com uma versão chamada LAN Base.

A versão LAN Base faz com que o switch tenha apenas funcionalidades de camada 2 (não faz roteamento). Já a versão IP Base, tem todas as funcionalidades layer 2, e ainda habilita roteamento estático e RIP, MACsec (criptografia) e o StackPower.

Por fim, o IP Service, que habilita todas as funcionalidades suportadas, como OSPF, EIGRP, BGP, PIM, IP SLA e opções avançada de QoS, entre outros.

Comparativo entre o IOS LAN Base, IP Base e IP Services

Um detalhe importante é que equipamentos com o LAN Base podem ser empilhados apenas com outros switches com LAN Base.

Esse é apenas um resumo das novas famílias. Para mais informações visite a página do produto e a seção Questions and Answers.

E ai? Gostaram das novidades? E vem mais por ai…

Até a próxima.

Só um comentário

Por André Ortega, 16/03/2010 11:09

Os comandos enable password e enable secret permitem criarmos uma senha para restringir o acesso ao modo de configuração privilegiado e ao modo de configuração global.

Apesar do mesmo objetivo, estes comandos tem uma diferença significativa: a segurança.

O enable password usa criptografia tipo 7, que já foi quebrada e o código está disponível na internet. Além do código é possível encontrar diversos programas para reverter a senha ou ainda usar um roteador para isso.

Já o enable secret utiliza criptografia tipo 5 (muito mais forte), e até o momento não há notícia de que ele seja quebrado. A criptografia tipo 5 é um método one-way, que dificulta o processo reverso.

Fica claro que não devemos utilizar o enable password, e sim o enable secret. A exceção fica por conta dos equipamentos mais velhos, que não suportam o comando enable secret.

Inclusive, quando os dois comandos são configurados, o enable secret sobrescreve o enable password.

A mesma situação ocorre com o comando username, para criar um usuário. Devemos sempre utilizar o comando username NOME secret SENHA ao invés do comando username NOME password SENHA.

Lembre-se apenas que alguns métodos de autenticação, como CHAP, precisam de senhas sem criptografia. Neste caso devemos manter o comando username NOME password SENHA.

Em breve um post mostrando como reverter as senhas criptografadas com o tipo 7, usando um roteador.

Até a próxima.