Um software bacana (e gratuito) para ajudar na administração de redes é o Cacti. Ele é capaz de coletar informações e gerar gráficos, inclusive em real time. Usando PHP e MySQL, e com estrutura modular, este software permite adicionar plugins de acordo com a necessidade, além de ser totalmente customizavel. Ele é capaz de monitorar e mostrar graficamente se um host está UP ou Down, armazenar syslog, gerenciar arquivos de configuração, com backups agendados, e através de SNMP pode monitorar a “saúde” dos equipamentos, verificando memória, processamento, utilização de interfaces… Também é possível criar usuários com níveis de privilégio diferenciado (por exemplo, da para criar um usuário que tenha acesso apenas aos gráficos). E o Cacti pode ainda gerar alertas por email, caso os thresholds sejam atingidos. Um dos plugins mais interessantes é o Network Weathermap, que permite criar a topologia da rede, e ilustra a utilização dos links. Um exemplo da utilização do Cacti com o Weathermap pode ser visto neste link, enviado pelo Daniel Gurgel (que também mandou um passo a passo para a instalação, que espero um dia publicar…). Estas são apenas algumas funcionalidades deste software livre, que conta com versões para Windows e Linux. Site do Cacti Site do Weathermap Até a próxima.
Switches 2960S empilháveis
Assim como as linhass 3560 e 3750, que foram completadas com os switches 3560-X e 3750-X, a série 2960 também recebeu novos modelos, os 2960S. Os novos equipamentos possuem opções de 24 e 48 portas 10/100/1000, e que podem ter 4 portas SPF ou duas portas 10 Gigas. A parte de PoE foi melhorada, permitindo alimentação de dispositivos com até 30 Watts em uma porta. Além disso, agora é possível alimentar até 48 equipamentos PoE, com 15.4 W em cada porta. Antes os 2960 chegam apenas á 7.7 W. Outra grande novidade nestes switches é o FlexStack, que permite o empilhamento destes novos equipamentos. O FlexStack é opcional, e para sua utilização é necessária a aquisição do módulo e cabo específico para esta funcionalidade (observe que a tecnologia é diferente do 3750 – StackWise). O desempenho do 2960S é outro destaque. Nos modelos 2960S-48FPD-L, 2960S-48LPD-L e 2960S-48TD-L temos mais de 100 mpps. Software (IOS) É possível encontrar modelos 2960 e 2960S com o IOS LAN Base ou LAN Lite, sendo que o LAN Lite possui algumas restrições. Veja o comparativo entre os softwares LAN Base e LAN Lite neste post. Mais informações sobre os novos switches no site da Cisco. Até a próxima.
Descriptografar enable password (criptografia tipo 7)
Como já escrito no post Enable password e enable secret a criptografia do tipo 7 é fraca, já foi quebrada e existem inúmeros software para reverter uma senha codificada por esse mecanismo. Mais fácil ainda: podemos usar um roteador para descriptografar uma senha codificada com este tipo de criptografia. Exemplo: Suponha que você tenha a enable password em uma configuração salva ou em um script de configuração, e queira descobrir qual é a senha. enable password 7 02050D4808095E731F5A0C0A1112 1°) Crie um key chain com um nome qualquer. BrainRT01(config)#key chain quebra-senha 2°) Especifique o identificador da chave. BrainRT01(config-keychain)#key 1 3°) Cadastre a key criptografada que você possui. BrainRT01(config-keychain-key)#key-string 7 02050D4808095E731F5A0C0A1112 4°) Peça para exibir a key cadastrada. BrainRT01(config-keychain-key)#do sh key chain quebra-senha Key-chain quebra-senha: key 1 — text "cisco123teste" accept lifetime (always valid) – (always valid) [valid now] send lifetime (always valid) – (always valid) [valid now] BrainRT01(config-keychain-key)# Além da senha de enable, o mesmo processo pode ser aplicado para qualquer senha usada no roteador criptografada pelo tipo 7 Até a próxima.
Novos switches 3560-X e 3750-X
E a Cisco ouviu nossas preces… A Cisco realizou hoje o lançamento mundial da nova série de switches 3560-X e 3750-X, para completar o portfólio Borderless. Assim como os modelos anteriores, os switches da família 3750-X são empilháveis (stack), e os 3560-X são standalone. Os novos switches trazem inúmeras novidades (algumas exclusivas Cisco), o que deve melhorar a comparação com equipamentos de outros fabricantes. As duas novas séries contam com modelos de 24 e 48 portas, com e sem PoE (são os primeiros switches com 1 U que fornecem até 30 W em todas as portas), e podem vir com um módulo de 4 portas SFPs Gigabit ou com duas portas 10 Gigabit. Os switches da série X permitem a utilização de fontes redundantes internas, o que até então só os switches modulares permitiam. Outra novidade nos modelos 3750 é o StackPower, que permite o compartilhamento de uma fonte entre os switches que compõe a pilha, aumentando a energia para todos ou servindo de fonte backup para todos. Estes equipamentos contam com o EnergyWise e são capazes de reduzir o consumo de uma porta que não esteja em uso. Também foi anunciado o lançamento da XPS2200, novo modelo de fonte redundante externa capaz de alimentar os novos switches. Os 3750-X e 3560-X trazem outro lançamento Cisco: são os primeiros switches não modulares a permitir criptografia entre um host e a porta do switch aumentando a segurança na LAN. Essa é apenas uma das funcionalidades layer 2 que estes equipamentos possuem. Também foram melhoradas as funcionalidades de QoS, destacando-se as oito filas agora existentes. Todos os modelos destas séries possuem 160 Gbps de switching fabric, sendo que switches com 24 portas têm 65.5 mpps de forwarding rate e os com 48 portas possuem 101.2 mpps. Opções de softwares Além do IOS IP Base e IP Services, opções já existentes nas outras séries, os novos switches contam com uma versão chamada LAN Base. A versão LAN Base faz com que o switch tenha apenas funcionalidades de camada 2 (não faz roteamento). Já a versão IP Base, tem todas as funcionalidades layer 2, e ainda habilita roteamento estático e RIP, MACsec (criptografia) e o StackPower. Por fim, o IP Service, que habilita todas as funcionalidades suportadas, como OSPF, EIGRP, BGP, PIM, IP SLA e opções avançada de QoS, entre outros. Comparativo entre o IOS LAN Base, IP Base e IP Services Um detalhe importante é que equipamentos com o LAN Base podem ser empilhados apenas com outros switches com LAN Base. Esse é apenas um resumo das novas famílias. Para mais informações visite a página do produto e a seção Questions and Answers. E ai? Gostaram das novidades? E vem mais por ai… Até a próxima.
Enable password e enable secret
Os comandos enable password e enable secret permitem criarmos uma senha para restringir o acesso ao modo de configuração privilegiado e ao modo de configuração global. Apesar do mesmo objetivo, estes comandos tem uma diferença significativa: a segurança. O enable password usa criptografia tipo 7, que já foi quebrada e o código está disponível na internet. Além do código é possível encontrar diversos programas para reverter a senha ou ainda usar um roteador para isso. Já o enable secret utiliza criptografia tipo 5 (muito mais forte), e até o momento não há notícia de que ele seja quebrado. A criptografia tipo 5 é um método one-way, que dificulta o processo reverso. Fica claro que não devemos utilizar o enable password, e sim o enable secret. A exceção fica por conta dos equipamentos mais velhos, que não suportam o comando enable secret. Inclusive, quando os dois comandos são configurados, o enable secret sobrescreve o enable password. A mesma situação ocorre com o comando username, para criar um usuário. Devemos sempre utilizar o comando username NOME secret SENHA ao invés do comando username NOME password SENHA. Lembre-se apenas que alguns métodos de autenticação, como CHAP, precisam de senhas sem criptografia. Neste caso devemos manter o comando username NOME password SENHA. Em breve um post mostrando como reverter as senhas criptografadas com o tipo 7, usando um roteador. Até a próxima.
CRS-3: O super roteador
A Cisco lançou ontem o CRS-3, novo super roteador. Com mais de 12 vezes a capacidade de tráfego do sistema concorrente mais próximo, o Cisco CRS-3 foi projetado para transformar a comunicação em banda larga e indústria do entretenimento. O CRS-3 permite a unificação de vários chassis, e assim fornece até 322 Tbps (isso mesmo, TERA bits por segundo) de throughput, mais de 3 vezes a capacidade do CRS-1 (92 tbps). Para se ter uma idéia do poder do CRS-3, com ele seria possível fazer o download de todos os livros da Biblioteca do Congresso Americano (cerca de 130 milhões de livros) em um segundo, ou permitir que todos os chineses fizessem uma vídeo chamada simultaneamente, ou ainda, seria possível transferir todos os vídeos já criados em 4 minutos. Deu para entender? Este novo roteador, conta com várias opções de módulos, inclusive com esta placa abaixo com uma porta 100 Gigabit, e utiliza processadores com a tecnologia QuantumFlow, que além de prover alto desempenho consume pouca energia. Para o desenvolvimento desta série foram investidos $ 1,6 bilhão de dólares. Veja a notícia original aqui. Até a próxima.
