Point to Point Protocol (ppp) ppp được xây dựng dựa trên nền tảng giao thức điều khiển truyền dữ liệu lớp cao (High-Level Data link Control (hdlc)) nó định ra các chuẩn cho việc truyền dữ liệu các giao diện dte và dce của mạng wan như V
Sử dụng các giải pháp bảo mật cao cấp
tải về 0.82 Mb.
|
- Điều hướng trang này:
- 5. Mạng không dây công cộng
- 6. Giới hạn và theo dõi truy cập
- CÁC VẤN ĐỀ CẦN XEM XÉT KHI TRIỂN KHAI WLAN
- 1. Các vấn đề cần xem xét khi triển khai 802.1X
- Ưu tiên gói tin 802.1X RADIUS sử dụng IP QoS
- Xác thực cục bộ ở chi nhánh
- CÁC CÔNG NGHỆ CẠNH TRANH VỚI WLAN
- 3. Infrared Data Association (IrDA)
- Stability (tính ổn định)
- 4. Wireless LAN Interoperability Forum (WLIF)
- CÁC BẢNG ĐƯỢC SỬ DỤNG TRONG CHUYỂN MẠCH
- 1. Bộ nhớ nội dung điạ chỉ CAM (Content Addressable Memory)
- 2. Bộ nhớ nội dung điạ chỉ bậc ba TCAM (Ternary Content Addressable Memory)
- Quản lý tính năng FM ( Feature Manager)
- Quản lý cơ sở dữ liệu chuyển mạch SDM ( Switching Database Manager)
- Recovery Password Switch !
4. Sử dụng các giải pháp bảo mật cao cấp: - Các công ty có sử dụng mạng WLAN nên tận dụng những ưu điểm của các cơ chế bảo mật hiện có trên thị trường. Một yêu cầu với chính sách bảo mật là bất kỳ một sự cài đặt nào của các cơ chế bảo mật đều phải được document lại một cách rõ ràng. Bởi vì những công nghệ này khá mới, độc quyền và thường được sử dụng kết hợp với các giao thức hay công nghệ bảo mật khác nên chúng phải được document lại để lúc có những lỗ hổng xuất hiện thì admin có thể xác định ở đâu và làm thế nào mà lỗ hổng lại xuất hiện. - Bởi vì có ít người trong nghành công nghiệp công nghệ thông tin được đào tạo bài bản về công nghệ không dây nên những sơ xuất của người sử dụng có thể làm hỏng mạng hay để lại những lỗ hổng cho hacker. Những sai lầm này của các nhân viên là một lý do rất quan trọng cho việc phải document một cách rõ ràng tính năng bảo mật đã cài đặt. 5. Mạng không dây công cộng: - Một điều không thể tránh khỏi là các nhân viên với thông tin nhạy cảm trên máy laptop của họ sẽ kết nối với mạng không dây công cộng. Một yêu cầu nên có trong chính sách bảo mật là buộc tất cả các nhân viên chạy các phần mềm tường lửa (firewall) cá nhân và các phần mềm antivirus trên máy tính laptop của họ. Hầu hết các mạng không dây công công có rất ít hoặt không có một cơ chế bảo mật nào nhằm làm tăng tính đơn giản cho người sử dụng lúc kết nối đồng thời cũng làm giảm những yêu cầu về hỗ trợ kỹ thuật từ người sử dụng. - Thậm chí những upstream server trên đoạn mạng có dây đã được bảo vệ thì người dùng không dây vẫn có nguy cơ bị tấn công. Hãy xem xét tình huống trong đó hacker ngồi ở sân bay sử dụng các điểm nóng wi-fi (wi-fi hot spot). Hacker này có thể sniff (lắng nghe, điều tra …) mạng WLAN để lấy được username, password, đăng nhập vào hệ thống đợi cho người dùng cũng đăng nhập vào. Sau đó hacker có thể dùng ping để scan qua toàn bộ subnet tìm kiếm những người dùng khác và bắc đầu hack vào laptop của họ. 6. Giới hạn và theo dõi truy cập: - Hầu hết mạng LAN của doanh nghiệp đều có một số phương pháp nào đó để giới hạn và theo dõi sự truy cập của nhân viên trong mạng LAN. Thông thường thì hệ thống sẽ được triển khai dịch vụ AAA (Authentication, Authorization, Accounting). Dịch vụ này cũng nên được document lại và cài đặt như là một phần của bảo mật mạng WLAN. Dịch vụ AAA sẽ cho phép doanh nghiệp gán quyền truy cập đến một lớp người dùng nào đó. Ví dụ, khách hàng chỉ được cho phép sử dụng internet trong khi nhân viên sẽ được truy cập đến server nội bộ và internet. - Việc lưu giữ những thông tin về quyền truy cập của user cũng nhu những thao tác họ đã thực hiện sẽ là một bằng chứng quan trọng để biết được ai đã làm gì trên mạng. Chẳng hạn, nếu nhân viên đang nghỉ phép và trong suốt kỳ nghỉ phép đó account của họ được sử dụng liên tục thì có thể biết được account đó đã bị hacker biết được password. Có được những thông tin về các thao tác đã làm sẽ giúp cho admin biết được điều gì đã thật sự xảy ra với mạng để có biện pháp đối phó thích hợp Bài 45:
CÁC VẤN ĐỀ CẦN XEM XÉT KHI TRIỂN KHAI WLAN Sau khi bạn đã kết thúc site survey và có được bản đồ triển khai vật lý, bạn có thể chuyển sang bước tiếp theo của quá trình triển khai. Một mạng WLAN bảo mật đòi hỏi phải có AAA Server như RADIUS để cho phép xác thực theo người dùng. Hơn nữa, bạn nên triển khai 1 cơ chế để quản lý WLAN. 1. Các vấn đề cần xem xét khi triển khai 802.1X: - Giải pháp 802.1X yêu cầu phải có AAA server để cung cấp xác thực theo người dùng. AAA server thường được đặt ở trung tâm dữ liệu (data center) đã được bảo vệ. Vì nó nằm ở layer 3 và có tốc độ chuyển mạch của đường dây (wire-speed) nên bạn có thể đo đạt được độ trễ của mạng giữa biên mạng (network edge) và data center vào khoảng vài milisecond hay thậm chí microsecond. - Việc triển khai 802.1X trở nên phức tạp hơn khi phải triển khai qua kết nối WAN. Kết nối WAN thường có băng thông (bandwidth) thấp hơn so với kết nối LAN và kết quả là nghẽn có thể xuất hiện trên những kết nối này. Nghẽn có thể có những ảnh hưởng đáng kể lên xác thực 802.1X vì nó có thể drop (hủy bỏ) những gói tin RADIUS làm cho việc xác thực của trạm client bị time out như được minh họa trong hình dưới. 
- Bạn có thể hạn chế ảnh hưởng bằng 2 cách sau: + Sử dụng QoS để ưu tiên các gói tin 802.1X RADIUS được truyền qua kết nối WAN
- Phương pháp này cung cấp độ ưu tiên cho các gói tin 802.1X khi kết nối WAN xảy ra nghẽn. Đối với các mạng đã triển khai QoS để hỗ trợ các ứng dụng VoIP thì hầu như chúng ta không cần cấu hình gì thêm. - VoIP thường có giá trị IP Precedence bằng 5 và giá trị DSCP (Differentiated Service Code Point) là EF (Expedited Forwarding). Video có IP Precedence bằng 4 và DSCP là AF41 đến AF43. Các giao thức điều khiển cuộc gọi VoIP (MGCP hay H.323) có IP Precedence bằng 3 và DSCP là AF31 đến AF33. Các gói tin 802.1X RADIUS có thể được xem như là control traffic nên có thể xếp vào IP Precedence bằng 3 và DSCP là AF31 đến AF33. Bảng dưới đây tóm tắt các giá trị này. 
- Việc sử dụng QoS để ưu tiên traffic của 802.1X RADIUS không giải quyết được hết mọi vấn đề liên quan đến việc xác thực từ xa. Các vấn đề sau vẫn luôn tồn tại: + Không có dịch vụ WAN (WAN outage)
- Nếu kết nối WAN bị đứt thì trạm client không thể truy cập vào WLAN cũng như tài nguyên cục bộ. Với kết nối WAN có độ trễ rất cao như vệ tinh cũng có những ảnh hưởng xấu đến quá trình xác thực vì nó có thể làm cho việc xác thực bị time out làm cho hiệu năng hoạt động của station bị giảm sút nghiêm trọng. Xác thực cục bộ ở chi nhánh: - Xác thực cục bộ ở chi nhánh dường như là một giải pháp tốt để giải quyết vấn đề, nhưng nó cũng không phải là một công cụ chữa được bách bệnh. Việc triển khai AAA server ở chi nhánh có những vấn đề sau: + Chi phí – Đối với những công ty có nhiều chi nhánh thì cần ít nhất 1 server ở mỗi chi nhánh
- Số lượng authentication server có thể lên đến hàng ngàn tùy thuộc vào sự triển khai - Việc phải tái tạo lại cơ sở dữ liệu người dùng cho một lượng lớn các chi nhánh có thể là một vấn đề khó thực hiện - Việc truy cập của admin có thể là một vấn đề nếu như các admin ở chi nhánh cần thường xuyên truy cập vào server trung tâm - Một số nhà sản xuất như Cisco đã tích hợp authentication server vào trong AP để giúp người dùng tiết kiệm chi phí và những rắc rối liên quan đến việc quản lý AAA server cục bộ như được minh họa trong hình dưới 
2. Quản lý WLAN: - Quản lý mạng nói chung và quản lý WLAN nói riêng là một chủ đề lớn và cần phải có một sách khác nói về chúng. Phần này chỉ đưa ra một số khái niệm quan trọng nổi bật nhất cần phải xem xét trong suốt quá trình triển khai. - Trong bất kỳ kiểu mạng nào, bạn không thể quản lý những gì mà bạn không thể đo đạt được - Trong các mạng lớn, có thể lên đến hàng ngàn thiết bị cần được quản lý. Trong các triển khai mạng WLAN cho một doanh nghiệp lớn không hiếm khi ta thấy số lượng AP nhiều gấp 3 lần bình thường. WLAN có thể sẽ ảnh hưởng chính đến việc bạn sẽ quản lý mạng như thế nào. Để có được một mạng WLAN hoạt động đáng tin cậy như mạng LAN và giảm thiểu những phức tạp trong việc quản lý thì bạn cần phải có một giải pháp quản lý trong đó bao gồm việc quản lý WLAN. - Những nhà phê chuẩn WLAN đầu tiên đã gặp những khó khăn về gánh nặng quản lý trong WLAN. Hầu hết các gói quản lý giá rẻ rất khó mở rộng đến hàng ngàn thiết bị mà không phải sử dụng nhiều trạm quản lý, và không có một giải pháp nào đưa ra những chức năng quản lý sóng vô tuyến (RF). Những thiếu sót này làm cho việc triển khai WLAN có hiệu năng hoạt động nghèo nàn và buộc admin phải tự phát triển những công cụ riêng của họ để quản lý WLAN một cách hiệu quả. - Nhiều giải pháp quản lý WLAN cung cấp các dịch vụ quản lý giống với mạng có dây như: SNMP, giám sát lỗi, thu thập các bẫy lỗi (trap), phân phối cấu hình, phân phối firmware … Tuy nhiên, không có giải pháp nào cho admin có cái nhìn sâu hơn về bản thân mạng vô tuyến. Hiệu năng của WLAN khác nhau rất lớn trong các cài đặt khác nhau. Vật liệu của tường và vị trí của nhiễu bên ngoài như lò vi sóng có thể ảnh hưởng đến hiệu năng của WLAN. Ngoài ra thì các thiết bị Bluetooth, ad-hoc client và mạng WLAN của hàng xóm sẽ làm suy giảm hiệu năng của WLAN đến mức độ không thể sử dụng được. - Việc quản lý được sóng vô tuyến sẽ cho phép admin nhìn thấy được các vấn đề như vậy và tùy thuộc vào các giải pháp cài đặt mà nó có thể tự động điều khiển các tham số của radio (sóng vô truyến) như lựa chọn kênh/tần số và công suất truyền của client/AP để thích nghi với môi trường RF. Kết luận: - Quyết định của bạn khi triển khai mạng WLAN là điều quan trọng để tối ưu mạng WLAN: + Kiểu người dùng nào sẽ sử dụng WLAN? (có tính di động cao hay chỉ thỉnh thoảng)
-Mặc dù 2 câu hỏi này là rất cơ bản và hầu như bản thân nó đã tự giải thích nhưng chúng vẫn thường bị bỏ quên trong lúc triển khai. Chúng là nền tảng cho việc tiết kiệm chi phí trong suốt quá trình triển khai, chính là trong việc lựa chọn kiểu triển khai coverage-oriented hay capacity-oriented. - Một khi bạn đã chọn được kiểu triển khai thì việc biết được các công cụ để thực hiện site survey cũng như các trường hợp site survey thực tế có thể giúp bạn tiết kiệm thời gian và tiền bạc cho một công việc nhàm chán và tốn thời gian. Ngày nay, site survey là một công việc thủ công có nghĩa là người khảo sát sẽ phải thực hiện tất cả các đo đạt cũng như tính toán. Cùng với sự phát triển của WLAN thì các công cụ quản lý cũng giúp tự động một số tiến trình này. Bài 46: CÁC CÔNG NGHỆ CẠNH TRANH VỚI WLAN - Có nhiều công nghệ cạnh tranh với các chuẩn 802.11. Khi nhu cầu kinh doanh thay đổi và công nghệ đã được cải tiến thì vẫn liên tục có nhiều chuẩn mới được tạo ra để hỗ trợ cho thị trường. Ở đây chúng ta xét những công nghệ sau: + HomeRF
+ Tần số sóng mang rộng lớn nhất là 5 Mhz + Ít nhất là 15 hop trong một chuỗi nhảy (hop sequence) + Công suất phát tối đa là 125 mW. - Bởi vì HomeRF cho phép tăng tần số sóng mang và rất linh hoạt trong việc cài đặt nên có người nghĩ rằng nhảy tần băng rộng sẽ phổ biến. Tuy nhiên, điều này đã không xảy ra. Mặc dù có thuận lợi về mặt tốc độ (10 Mbps) nhưng vẫn không bù được những bất lợi về giới hạn công suất phát 125 mW. Điều này gây ra giới hạn việc nhảy tần băng rộng chỉ trong phạm vi 150 feet. Những giới hạn này đã làm cho các thiết bị nhảy tần băng rộng chỉ được sử dụng chủ yếu trong môi trường SOHO. - HomeRF sử dụng giao thức SWAP, là một sự kết hợp giữa CSMA và TDMA. SWAP là một sự lai tại giữa 802.11 và chuẩn DECT và đã được phát triển bởi nhóm làm việc HomeRF. Các thiết bị HomeRF là các thiết bị duy nhất trên thị trường hiện tại vẫn còn sử dụng các quy tắc nhảy tần băng rộng. Các thiết bị HomeRF được xem là bảo mật hơn 802.11 trong việc sử dụng WEP bởi vì HomeRF sử dụng 32 bit IV thay vì chỉ 24 bit như trong 802.11. Hơn nữa, HomeRF chỉ định các IV được chọn như thế nào trong quá trình mã hóa. 802.11 không có quá trình này nên nó rất dễ bị tấn công. 2. Bluetooth - Bluetooth là một công nghệ nhảy tần khác hoạt động trong băng tần 2.4 Ghz ISM. Tỷ lệ nhảy của các thiết bị Bluetooth khoảng 1600 hop trong một giây (có dwell time khoảng 625 uS) vì thế chúng có chi phí nhiều hơn đáng kể so với hệ thống nhảy tần trong 802.11. Tỷ lệ nhảy cao cũng giúp cho công nghệ kháng cự tốt hơn với nhiễu băng hẹp. Các hệ thống Bluetooth không được thiết kế để có throughput cao nhưng lại rất đơn giản trong sử dụng, có công suất thấp và khoảng cách ngắn (WPAN). Chuẩn IEEE 802.15 bao gồm các đặc tả cho Bluetooth. - Một điểm bất lợi lớn nhất trong việc sử dụng công nghệ Bluetooth là chúng dường như phá hủy hoàn toàn các mạng 2.4 Ghz khác. Tốc độ nhảy cao của Bluetooth trong toàn bộ băng tần 2.4 sử dụng được làm cho tín hiệu Bluetooth xuất hiện trong các hệ thống khác như là nhiễu all-band (all-band interference). Bluetooth cũng ảnh hưởng đến các hệ thống FHSS khác. Nhiễu all-band có nghĩa là làm hỏng tín hiệu trong toàn bộ dãy tần số có thể sử dụng được. Nhưng lạ thay, nhiễu ngược (counter-interference) (nhiễu của mạng WLAN gây ra cho Bluetooth) không ảnh hưởng đến các thiết bị bluetooth một cách nghiêm trọng như là nhiễu của Bluetooth gây ra cho các thiết bị WLAN. - Các thiết bị Bluetooth hoạt động trong 3 lớp công suất: 1 mW, 2.5 mW và 100 mW. Hiện tại thì rất ít thiết bị bluetooth sử dụng lớp 3 (100 mW). Các thiết bị bluetooth lớp 2 (2.5 mW) có phạm vi hoạt động tối đa là 10 mét (33 feet). Nếu bạn muốn mở rộng vùng hoạt động thì bạn nên sử dụng anten định hướng. 3. Infrared Data Association (IrDA) IrDA không phải là một chuẩn như Bluetooth, HomeRF hay 802.11 mà là một tổ chức. Được thành lập vào tháng 6 năm 1993, IrDA là một tổ chức có nhiệm vụ tạo ra các chuẩn có thể tương tác với nhau, chi phí thấp, công suất thấp, half-duplex, serial data interconnection hỗ trợ cho các người dùng di động trong mô hình point-to-point và có thể gắn vào các phần cứng máy tính khác nhau. Truyền thông được sử dụng chủ yếu trong các máy tính toán (calculator), máy in, các liên kết building-to-building và các máy tính cầm tay. Infrared (IR): - Infrared là một công nghệ truyền truyền thông dựa trên ánh sáng chứ không phải là một công nghệ trải phổ. Các thiết bị IR có thể đạt được tốc độ tối đa là 4 Mbps ở khoảng cách gần nhưng vì nó là một công nghệ dựa vào ánh sáng nên các nguồn ánh sáng IR khác có thể gây nhiễu đến việc truyền thông IR. Tốc độ thường thấy của một thiết bị IR là khoảng 115 Kbps là đủ cho việc trao đổi dữ liệu giữa các thiết bị cầm tay. Một lợi thế quan trọng của mạng IR là nó không gây nhiễu với mạng trải phổ RF nên chúng có thể được sử dụng cùng với nhau. Security: - Tính bảo mật của bản thân các thiết bị IR là rất tuyệt vời do 2 nguyên nhân chính. Thứ nhất, IR không thể truyền xuyên tường ở mức công suất thấp như thế (2 mW). Thứ 2, một hacker hay một kẻ nghe lén phải can thiệp trực tiếp vào các beam để có thể truy cập vào các thông tin được truyền. Với PDA và Laptop, IR được sử dụng cho các kết nối point-to-point ở một khoảng cách rất ngắn vì thế, tính bảo mật là không cần thiết trong trường hợp này. Stability (tính ổn định):
Bài 47:
CÁC BẢNG ĐƯỢC SỬ DỤNG TRONG CHUYỂN MẠCH - Các Catalyst switch chứa một vài kiểu bảng để sử dụng cho quá trình chuyển mạch. Các bảng này được thay đổi đối với chuyển mạch lớp 2 hoặc đa lớp, và được giữ trong một bộ nhớ nhanh để nhiều trường bên trong một frane hoặc gói đựơc so sánh song song. 1. Bộ nhớ nội dung điạ chỉ CAM (Content Addressable Memory): - Tất cả Catalyst switch đều sử dụng một bảng CAM cho chuyển mạch lớp 2. Vì frame đến các port của switch, nên địa chỉ MAC nguồn được học và ghi lại trong bảng CAM. Cả port đến và VLAN đều được ghi lại, cùng với một đánh dấu thời gian (timestamp). Nếu một địa chỉ MAC học trên một port chuyển sang port khác, thì địa chỉ MAC và timestamp được ghi lại cho hầu hết các port đến trước đó. Sau đó, các mục trước sẽ được xoán. Nếu tìm thấy một địa chỉ MAC được đã tồn tại trong bảng cho port đến chính xác, thì timestamp sẽ được cập nhật. - Các switch thường có bảng CAM lớn để truy tìm nhiều địa chỉ cho việc chuyển tiếp frame. Tuy nhiên, không gian bảng không đủ để giữ mỗi địa chỉ có thể trên một mạng lớn. Để quản lý không gian bảng CAM, các mục cũ (địa chỉ không được dùng trong khoảng thời gian nào đó) sẽ bị xóa. Khoảng thời gian mặc định là 300s. Ta cũng có thể cấu hình switch để thay đổi giá trị mặc định này. - Điều gì sẽ xảy ra khi địa chỉ MAC của host được học trên một port của switch, và sau đó chuyển sang port khác. Thông thường mục bảng CAM gốc của host có thời hạn là 300s, trong khi địa chỉ của nó được học trên một port mới. Để tránh việc trùng lấp các mục trong bảng CAM, thì switch sẽ làm sạch mục đã tồn tại đối với địa chỉ MAC được học trên port khác. Đây là điều chấp nhận được vì địa chỉ MAC là duy nhất và một host không bao giờ được thấy trên nhiều hơn một port trừ khi mạng có vấn đề. Nếu switch chú ý rằng, địa chỉ MAC đang được học trên các port qua lại, nó sẽ phát ra một thông điệp báo lỗi địa chỉ MAC "flapping" giữa hai interface. 2. Bộ nhớ nội dung điạ chỉ bậc ba TCAM (Ternary Content Addressable Memory): - Trong cách định tuyến truyền thống, các ACL có thể so khớp, lọc, hoặc điều khiển lưu lượng đặc biệt. Danh sách truy cập được cấu thành từ một hoặc nhiều mục truy cập (ACE - Access Control Entry), hoặc so khớp câu lệnh được ước lượng (Evaluating) trong lệnh theo sau. Việc ước lượng (Evaluating) một danh sách truy cập có thể bổ sung thời gian vào các gói chuyển tiếp. - Tuy nhiên trong chuyển mạch đa lớp, tất cả quá trình so khớp mà các ACL cung cấp được thực hiện ở phần cứng. TCAM cho phép một gói được ước lượng dựa vào toàn bộ danh sách truy cập trong bảng tra cứu. Hầu hết switch có nhiều bảng TCAM để bảo mật cả trong và ngoài, và các QoS ACL được ước lượng đồng thời, hoặc hoàn toàn trong quyết định song song chuyển tiếp lớp 2 hoặc lớp 3. - Phần mềm IOS của Catalyst có hai thành phần để thực thi hoạt động của TCAM: • Quản lý tính năng FM ( Feature Manager): sau khi một danh sách truy cập được tạo hoặc cấu hình, phần mềm quản lý tính năng sẽ biên dịch, và các ACE sẽ được hợp nhất vào trong toàn bộ bảng TCAM. Sau đó TCAM được tra cứu với tốc độ chuyển tiếp frame. • Quản lý cơ sở dữ liệu chuyển mạch SDM ( Switching Database Manager): ta có thể chia TCAM trên các Catalyst switch thành các vùng có chức năng khác nhau. Phần mềm SDM cấu hình hoặc các phần chia TCAM này nếu cần. Cấu trúc bảng TCAM: - TCAM là một bảng mở rộng của bảng CAM, nên nó cũng thực hiện truy tìm dựa trên thuật toán so trùng gồm có hai giá trị vào là bit 0 và 1, cho kết quả nhanh nhưng hoạt động của trừu tượng hơn. Ví dụ giá trị nhị phân (0 và 1) là từ khóa trong bảng, nhưng giá trị mặt nạ cũng được sử dụng để quyết định bit nào có liên quan thực sự. Như vậy từ khóa của bảng TCAM có ba giá trị đó là 0,1 và X. - Toàn bộ TCAM được so sánh kết hợp cả ba giá trị, mặt nạ và kết quả (Value, Mask, và Result). Các trường có được từ header của frame hoặc packet và sẽ được dựa vào TCAM. Việc ánh xạ được thực hiện như sau: • Value: là một chuỗi 134 bit, gồm có địa chỉ nguồn và đích, và các thông tin giao thức liên quan, tất cả đều được so trùng. Thông tin móc nối đến Value liên quan đến kiểu danh sách truy cập được biểu diễn trong bảng 1. Value trong bảng TCAM lấy trực tiếp từ địa chị, port và thông tin giao thức trong ACE. • Mask: cũng là một chuỗi 134 bit trong cùng frame. Mark chỉ chọn các bit Value, và bit mask sẽ được thiết lập để so trùng bit Value chính xác. Mask sử dụng bảng TCAM xuất phát từ địa chỉ hoặc bit mask trong các ACE. • Result: là giá trị bằng số cho biết hành động sau khi so trùng xảy ra ở bảng TCAM. Ví dụ Result có thể là một quyết định cho phép hoặc không, hoặc giá trị QoS, hoặc con trỏ đến bảng định tuyến kết tiếp… Bài 48: Recovery Password Switch ! 
Việc crack password switch cực kỳ đơn giản trong các dòng switch sau: 2900XL, 3500XL, 2940, 2950, 2960, 2970, 3550, 3560, and 3750 series switches 
Nhấn và giữ nút "mode" , bên trái của switch, cho đến khi thấy switch hiện các câu thông báo "... password recovery mechanism is enable.." Và đợi switch khởi động lại, Lúc này ta được cấu hình rỗng. Ta đã vào được mode privileged . Để copy file cấu hình cũ lên lại, mục đích sửa, xoá password, ta dùng lệnh : Quote:
CCNA# Sau khi sửa password đã quên, ta lưu cấu hình lại bình thường . Tuy nhiên, với dòng Switch 2955 series, chúng ta không thể sử dụng nút "mode" để recovery password. Mà ta tiến hành các bước sau : Gỡ cáp nguồn switch, và gắn lại, cũng tương tự router, ta nhấn CTRL + Break để nhắt tiến trình boot. ( Lưu ý : tuỳ vào hệ điều hành mà ta có tổ hợp phím ngắt khác nhau ) Quote:
Chờ đợi thấy màn hình hiện ra : Quote:
Nhấn CTRL + Break Quote:
Gõ command : Quote:
Gõ command Quote:
Tiếp tục ta gõ dir flash để xem IOS trên switch (Lưu ý, có dấu : sau chữ flash) Quote:
Ta sửa file cấu hình đã lưu password Quote:
Enter boot command Quote:
Sau khi khởi động lên : Quote:
Sửa file config lại thành file config.text như lúc đầu : Quote:
Copy file password cũ lên để xoá, sửa : Quote:
Ta sửa password xong, lưu lại , kết thúc quá trình recovery password : Quote:
Bài 49:
|
installed, fsid: 3