Melhorando a Segurança no Cisco (comando enable)

A segurança da informação tem como pilar uma tríade formada pela confidencialidade, integridade e disponibilidade. Como parte desse conjunto, temos as configurações dos equipamentos que irão prover os serviços para uma empresa.

Hoje irei abordar a configuração de senha no comando enable dos equipamentos Cisco, que nos permite acessar as configurações de privilégio até o global. Quando não temos uma senha definida para acessar em modo de privilégio, qualquer pessoa pode acessar o equipamento e causar um prejuízo incalculável para a organização.

Para deixar mais claro os riscos, demonstro a diferença de permissões com comandos que um usuário sem privilégio e com privilégio tem dentro do equipamento.

Imagem 1: usuário acesso padrão.
Imagem 2: usuário com acesso de privilégio.

Router>
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret SUA_SENHA_AQUI
Router(config)#exit
Router#
*Mar 1 00:02:08.659: %SYS-5-CONFIG_I: Configured from console by console
Router#disable
Router>
Router>enable
Password:
Router#

Abaixo temos os comandos de configuração da secret no terminal.

Observação: erickandrade123 é uma senha de exemplo.

Explicando os comandos:

Router>: usuário com acesso padrão;
Router#: usuário com acesso de privilégio;
Router(config)#: usuário com acesso de privilégio global no terminal;
enable: acessar o modo de execução com privilégio;
configure terminal: acessa o modo de configuração global via terminal (poder de alterar configurações que mexem em todo o equipamento);
enable secret: define a senha do comando enable;
exit: sair do modo de execução global via terminal e voltar a execução de privilégio;
disable: sair do modo de execução com privilégio;