In questo articolo faremo riferimento alla configurazione dei router Cisco, leader mondiale nella produzione di apparati di rete, ma i principi che andremo a sottolineare sono validi e devono essere presi in considerazione nella configurazione degli apparati di qualsiasi marca.

Al giorno d’oggi il tema della sicurezza delle reti è un tema molto importante, e con il continuo sviluppo dell’informatica e di internet non potrà che aumentare di importanza negli anni a venire.
Molto spesso la maggior parte dell’attenzione è concentrata verso la difesa della rete dalle minacce esterne, ma ci sono alcune misure che si dovrebbero prendere in considerazione per impedire l’accesso indesiderato ai propri router dall’interno della propria organizzazione.
Se si desidera limitare ciò che gli utenti possono fare sul router, o se si vuole impedire agli utenti non autorizzati all’interno della propria azienda di raggiungere la modalità di configurazione, devono essere presi in considerazione alcuni semplici ma importanti passi.

1. Crittografare le password nella running-config.
Questo è un aspetto che riguarda la sicurezza di base dei router Cisco che viene spesso trascurato.
E’ inutile impostare le password per la connessione ISDN o per le connessioni Telnet se chiunque possa accedere alla configurazione corrente del router è in grado di vedere le password. Per impostazione predefinita nei router Cisco le password vengono infatti visualizzate in chiaro nella configurazione in esecuzione.
Per crittografare tutte le password in chiaro presenti nella configurazione del router è sufficiente eseguire il comando
service password-encryption
nella modalità di configurazione globale.

2. Impostare una password per l’accesso da console.
E’ necessario impostare una password per l’accesso da console per evitare che chiunque abbia accesso fisico alla sala in cui è installato il router possa collegarsi alla console dell’apparato per configurarlo.
L’utilizzo di questa password è un semplice ma importante passo nel limitare l’accesso al router dalla rete. Per fare ciò è necessario entrare in modalità di configurazione della linea di console e poi impostare una password, come mostrato ti seguito.
line con o
password cisco

3. Limitare le capacità di azione degli utenti con i comandi di controllo del livello di privilegio.
Non tutti coloro che hanno accesso al tuo router dovrebbe essere in grado di fare tutto ciò che vogliono. Con un uso attento dei livelli di privilegio è possibile limitare i comandi che gli utenti possono eseguire sul tuo router.
Capire i livelli di privilegio può essere un pò complicato all’inizio, ma con la pratica sarai in grado di utilizzarli con grandi vantaggi.

4. Configurare un “enable secret” password.
Non è raro vedere un router con una password in chiaro impostata per accedere alla modalità di configurazione.
Utilizzando il comando
enable secret
seguito dalla password da impostare, la password per la modalità di accesso e configurazione sarà crittografata automaticamente.
E’ bene ricordare che se è stata configurata una password di accesso e sullo stesso router viene abilitata la password segreta, la password enable secret ha la precedenza.

Questi semplici quattro passaggi di base possono aiutarti a prevenire l’accesso indesiderato al router dall’interno della rete.
Sarebbe bello che la prevenzione delle minacce provenienti dall’esterno della rete fosse così semplice!