OT: Cisco 805 a firewall
Pavel Vrzal
vrzal na unimontex.cz
Pátek Červenec 12 06:54:13 CEST 2002
Thu, Jul 11, 2002 ve 03:11:37PM +0200 Leos Urban napsal(a):
# Ahoj,
# chtel bych se zeptat: provider dodal CISCO 805, ktere je nyni
nainstalovano
# jako druhy router mezi LAN a internetem (prvnim je Linux, jsou tedy dve
# nezavisle cesty). Rad bych se ujistil, ze CISCO 805 v zakladnim nastaveni,
# nastavene na NAT (tj. bez specialniho FW software ) je bezpecne a zda
# nejsou znamy nejake pruniky. Napriklad ve srovnani s (spravne nastavenym)
# disketovym maskaradovacim LRP firewallem a ipchains.
# Dekuji a omlouvam se za castecny OT.
# Hezky den,
# Leos Urban
predpokladam ze nastavene NAT prakticky znemoznuje dostat se na interni
pocitac zvenci. a pokud mate heslo pro pristup na c805, tak se vam ani na
c805 nikdo nedostane (na rozdil od linuxoveho stroje). cili me ten dotaz
neprijde relevantni - NAT mi pripada uz samo o sobe pomerne slusny firewall
vnitrnich pocitacu.
--m.s.
Nechci tu zacinat diskuzi, ale heslo na Cisco jde podle me ziskat nejakym
odposlechem na adrese Cisca.
Staci
Komunikace probiha pres port 23 Telnet. Pokud neni na Ciscu nastaven ACL pro
pristupy z jednotlivych IPna "vty", tak je utocnik o dalsi krok k vasi siti
blize.
P.V.
Další informace o konferenci Linux