Cisco Ios

gdzieś w okolicach 2013 roku (a konkretnie, na ‘małego’ Mikołaja) do OpenSSH dodano obsługę nowego formatu przechowywania kluczy. jest to istotne o tyle, że nowy format pozwala zmienić używany do tej pory hash MD5 (baaaaaardzo szybko i efektywnie przeszukiwany przez dzisiejsze GPU) na inny. w tym konkretnym przypadku używamy modyfikacji algorytmu bcrypt, która w popularnym ‘łamaczu’ hashy hashcat zwalnia wielbiciela naszego hasła do klucza prywatnego z wydajności gigahashy na co najwyżej kilohashe....

jeśli do tej pory nie mieliście okazji zauważyć, w linii 15M wprowadzony został shell IOS. uruchomienie tej funkcjonalności sprowadza się do banalnego: C2#conf t C2(config)#shell processing full teraz dodatkowe polecenia i możliwości stoją przed Wami otworem. działają typowe dla systemów unixowych polecenia oraz rozszerzenia poleceń, w tym zagnieżdżony grep :) C2#sh running-config | wc -l 163 C2#sh running-config | grep ip | grep 2001 ipv6 address 2001:DB8:10::10:254/64 ipv6 route ::/0 2001:DB8:10::10:1 dla wszystkich, którzy przyzwyczaili się pod IOS-XR do obsługi dodatkowych poleceń, to zapewne miła wiadomość :)

jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej - posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza? za pomocą bardzo prostej modyfikacji rekordu zbierającego dane o ruchu możemy dołączyć do cech ruchu również zidentyfikowaną mechanizmem NBAR aplikację:...

kwestia dokładnego nadzoru ruchu wymienianego pomiędzy systemami autonomicznymi w dobie peerowania się ze wszystkimi we wszystkich dostępnych IXach stała się kluczowa do możliwości utrzymania realnej przewidywalności prowadzonego biznesu, optymalizacji wykupionych usług oraz oczywiście - optymalnej inżynierii ruchu w sieci. dosyć popularnym, otwartym oprogramowaniem do prostego zliczania i wizualizacji ruchu wymienianego z poszczególnymi ASami oraz obciążenia połączeń z rozbiciem na poszczególne ASy jest pakiet AS-Stats - bardzo prosty, wydajny i dający szybko wgląd w to co się dzieje na routerze....

na poprzednim PLNOGu podyskutowaliśmy sobie dosyć szeroko w trakcie iście apokaliptycznych sesji o wyczerpywaniu się przestrzeni adresowej IPv4 o wyczerpywaniu się przestrzeni adresowej 2 bajtowych numerów systemów autonomicznych. jakiś czas temu pojawił się Cisco IOS w wersji 12.4(24)T, który wprowadza wcześniej niż to planowaliśmy wsparcie dla 4 bajtowej notacji ASN na platformy takie jak routery ISR (1800/2800/3800) oraz 7200. możliwe staje się zatem po otrzymaniu od RIPE 4-bajtowego numeru AS poprawne skonfigurowanie swojego systemu autonomicznego i jego poprawne rozgłaszanie (od 1ego stycznia 2009 RIPE domyślnie rozdaje ASNy 32-bitowe)....