Mając na uwadze wzmocnienie bezpieczeństwa urządzeń sieciowych Catalyst Edge i ISR (Integrated Services Router), firma zdecydowała iż w konfiguracji domyślnej nie będą one już obsługiwać starszych algorytmów, które są używane do szyfrowania danych i uwierzytelniania.
Chodzi o algorytmy DES, 3DES i MD5, które są używane przez protokół routingu OSFP (Open Shortest Path First) do szyfrowania pakietów. Algorytmów tych nie obsługują już nowsze wersje sieciowego systemu operacyjnego Cisco IOS XE (17.11.1 i późniejsze). Wymienione powyżej algorytmy nie są w konfiguracji domyślne udostępniane protokołowi OSPFv3.
Cisco zaleca, aby starsze algorytmy zastępować nowszymi, takimi jak AES-CBC (Advanced Encryption Standard—Cipher Block; algorytm szyfrujący dane) i Service Hash Algorithm (SHA1 lub SHA2). Starsze protokoły mogą dalej funkcjonować, ale administrator zarządzający siecią komputerową musi je dodać sam, konfigurując w odpowiedni sposób dane urządzenie ręcznie. Chociaż jest to możliwe, to Cisco przestrzega iż nie powinno się tego robić, gdyż sieć jest wtedy odporna na ataki hakerów.
Zobacz również:
System operacyjny IOS XE zarządza całą gamą urządzeń sieciowych Cisco. Powyższa rekomendacja dotyczy tylko następujących urządzeń: 1100 ISR, Catalyst 8000V Edge Software, Catalyst 8300, Catalyst 9500 i Catalyst 8500L Edge.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS