Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Klartext-Passwörter verschlüsseln

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Bisher sind alle Passwörter im Klartext in der aktuellen Konfiguration abgelegt. Sicherer ist es allerdings, diese zu verschlüsseln. Wie das funktioniert, erfahren Sie in diesem Video.
02:37

Transkript

Alle Passwörter, welche bis jetzt im Klartext in der aktuellen Konfiguration vorhanden sind, werden nun verschlüsselt. Wie das funktioniert, erfahren Sie gleich jetzt. Einen Auszug aus der aktuellen Konfiguration habe ich mit dem Befehl "show run" und mit Pipe "s line" herausgeholt. Was bedeutet das? "sh" steht für "show", "run" steht für "running config", das Pipe-Symbol bewirkt, dass der erste Befehl weitergeleitet wird in den nächsten Befehl. Das "s" steht für Sektion. Ich möchte die Sektion "line" einsehen. Und bei "line vty 0" bis "4" ist sichtbar, dass das Passwort "cisco" im Klartext abgelegt ist. Das möchte ich nun enden. Das kann ich wie folgt tätigen, indem ich in den Globalen Konfigurationsmodus wechsle mit "conf t" und mit dem Befehl "service password-encryption" werden nun die Klartext-Passwörter mit einem sogenannten Typ 7 Hash verschlüsselt. Und nun habe ich die Konfiguration getätigt. Mit "#end" gelange ich zurück zum Enable-Modus und ich möchte wiederum die Konfiguration einsehen. Ich hole die letzten Befehle hervor mit der Pfeiltaste nach oben, wiederum mit "show run" umgelenkt in Sektion "line" durch das Pipe-Symbol. Und nun ist sichtbar, dass das Passwort "cisco" mit diesem Typ 7 Hash verschlüsselt wurde. Ganz wichtig, dieser Hashwert ist nicht sehr sicher, es ist mehr eine Art Security of Obscurity. Das bedeutet, dass dieser Verschlüsselungsalgorithmus sehr leicht zu hacken ist. Das kann ich Ihnen zeigen, indem ich auf diese Webseite navigiere, nun den Hashwert eingebe und auf die Schaltfläche "Reverse", und dann wird das Passwort "cisco" hier eingeblendet. Sie sehen also, diese Verschlüsselungsmethode ist nicht sehr sicher. Was allerdings dazu zu sagen ist, es ist immer noch besser, dass das Passwort so bestimmt wird mit diesem Wert, anstelle im Klartextformat. Wenn Sie also die bestehenden Passwörter verschlüsseln wollen, verwenden Sie den Befehl "service password-encryption". Somit werden die bestehenden Klartextpasswörter verschlüsselt und alle Passwörter, welche Sie in Zukunft eingeben.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Bereiten Sie sich mit diesem und vier weiteren Trainings auf die Cisco-Zertifizierungsprüfung 100-105 v3.0 vor und erlernen Sie umfassende Kenntnisse zur Einrichtung und Administration von Netzwerken.

2 Std. 54 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:01.06.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!