Сканирование Cisco IOS в MaxPatrol Сафронов Илья. - презентация

1

2 Сканирование Cisco IOS в MaxPatrol Сафронов Илья

3 Whats the deal? Безопасность сетевых устройств (Cisco IOS) Стандарты безопасности Контроль за соответствием стандартам безопасности

4 Cisco security hardening Комплексный подход к безопасности устройств Cisco. Management Plane (управляющий IOSом трафик (SSH, SNMP)) Control Plane (трафик управления сетью (BGP, STP)) Data Plane ( проходящие сквозь устройство данные)

5 Security benchmarking -CIS Рекомендации и стандарты по безопасности оборудования и ПО.

6 CIS – Cisco IOS Бенчмарк по безопасности для Cisco IOS

7 CIS – Cisco IOS Группы проверок: AAA SNMP Global services (CDP, DHCP, HTTP) Logging Neighbor authentication (EIGRP, OSPF, RIP)

8 Как проверить? Max Patrol

9 Чего бояться?

10 Проверка SNMP

11 Настройки на устройстве

12 Угроза – Snmpwalk enumeration

13 Угроза - Копирование файла конфигурации через SNMP TFTP-сервер snmpset -v 1 -c private integer 1 snmpset -v 1 -c private integer 4 snmpset -v 1 -c private integer 1 snmpset -v 1 -c private address. snmpset -v 1 -c private string victim-config snmpset -v 1 -c private integer 1 ///Возврат модифицированного файла конфигурации (startup-config) //обратно на устройство snmpset -v 1 -c private integer 1 snmpset -v 1 -c private integer 1 snmpset -v 1 -c private integer 3 snmpset -v 1 -c private address. snmpset -v 1 -c private string victim-config snmpset -v 1 -c private integer 1 //Перезагрузка устройства для применения изменений

14 Решение?

15 Проверка finger

16 Настройки на устройстве

17 Угроза – login enumeration

18 Решение?

19 Проверка HTTP

20 Настройки на устройстве

21 Угроза – кража учетных данных

22 Решение ?

23 Проверка CDP

24 Настройки на устройстве

25 Угроза - Enumeration через CDP

26 Решение ?

27 Аутентификация OSPF

28 Настройки на устройстве

29 Угроза – «Отравление» таблиц маршрутизации

30 Решение?

31 Кастомный стандарт Не нравится / не подходит стандарт? Собери свой!

32 Заключение Защищайте свои сетевые устройства Следите за стандартами безопасности Регулярно проводите аудит сети

33 Конец рассказа Спасибо за внимание Сафронов Илья

34