A A+ A++

Mając na uwadze wzmocnienie bezpieczeństwa urządzeń sieciowych Catalyst Edge i ISR (Integrated Services Router), firma zdecydowała iż w konfiguracji domyślnej nie będą one już obsługiwać starszych algorytmów, które są używane do szyfrowania danych i uwierzytelniania.

Chodzi o algorytmy DES, 3DES i MD5, które są używane przez protokół routingu OSFP (Open Shortest Path First) do szyfrowania pakietów. Algorytmów tych nie obsługują już nowsze wersje sieciowego systemu operacyjnego Cisco IOS XE (17.11.1 i późniejsze). Wymienione powyżej algorytmy nie są w konfiguracji domyślne udostępniane protokołowi OSPFv3.

Cisco zaleca, aby starsze algorytmy zastępować nowszymi, takimi jak AES-CBC (Advanced Encryption Standard—Cipher Block; algorytm szyfrujący dane) i Service Hash Algorithm (SHA1 lub SHA2). Starsze protokoły mogą dalej funkcjonować, ale administrator zarządzający siecią komputerową musi je dodać sam, konfigurując w odpowiedni sposób dane urządzenie ręcznie. Chociaż jest to możliwe, to Cisco przestrzega iż nie powinno się tego robić, gdyż sieć jest wtedy odporna na ataki hakerów.

Zobacz również:

System operacyjny IOS XE zarządza całą gamą urządzeń sieciowych Cisco. Powyższa rekomendacja dotyczy tylko następujących urządzeń: 1100 ISR, Catalyst 8000V Edge Software, Catalyst 8300, Catalyst 9500 i Catalyst 8500L Edge.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułZlot Miłośników Kolejki Wąskotorowej w Białośliwiu
Następny artykułBędą nowi członkowie stali Rady Bezpieczeństwa ONZ?