Tag Archives: Cisco

Diritti Digitali hacktivism Security

EFF: Cisco sospenda il supporto alla repressione del governo cinese

14 agosto 2011 – 14:39

Secondo la EFF Cisco systems avrebbe fornito al governo cinese un potente firewall utilizzato per il controllo della rete e la censura di particolari risorse.

Questo sistema denomitano “Great Firewall” permetterebbe al governo cinese di inibire l’accesso a specifiche risorse della rete, così ogni riferimento a Piazza Tiananmen e alla rivoluzione dei gelsomini sparisce dai risulati dei motori di ricerca ed anche l’accesso ai social network come Facebook viene inibito.

Chi come le scrittore dissidente cinese Du Daobin ha denunciato la situazione intentando una causa contro Cisco Systems si è visto arrivare una perquisizione a casa e la condanna a tre anni di reclusione per incitamento alla sovversione del potere statale.

L’EFF ha avviato una campagna per chiedere a Cisco di fermare il supporto alla repressione del governo cinese. E’ possibile partecipare a partire da questo link

l'immagine l'ho presa in prestito da qui
Twitter It!
Tags , , , , | Permalink | Comment (0)
HowTo Networking

GNS3 v0.7.3 on Ubuntu 10.10

6 febbraio 2011 – 13:08

Nei repository ufficiali di Ubuntu 10.10 è presente una versione di GNS3 poco aggiornata, la 0.7.1 .

Sul web sono disponibili numerose guide per installare da sorgenti l’ultima versione del simulatore GNS3 arrivato alla versione 0.7.3, forse però la strada più semplice e veloce da seguire è quella di aggiugnere il repository di Samuel Taylor che contiene la versione più recente già pacchettizzata.

La procedura è semplice, basta eseguire questo programma da terminale:

$ sudo add-apt-repository ppa:samuel-taylor/ppa
Avremmo un output simile a questo:
Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv F67B8387486A56830C75E588264A906EEF2E084F
gpg: richiesta della chiave EF2E084F dal server hkp keyserver.ubuntu.com
gpg: chiave EF2E084F: chiave pubblica «Launchpad PPA for Samuel J. Taylor» importata
gpg: Numero totale esaminato: 1
gpg:               importate: 1  (RSA: 1)
A questo punto, dopo aver aggiornato i repository non resta che installare GNS3 0.7.3
$ sudo apt-get update
$ sudo apt-get install gns3
Il pacchetto scaricato dai nuovi repository però non continene qemuwrapper.py necessario per far funzionare qemu. Per risolvere ho scaricato i sorgenti di GNS3 reperibili qui e dopo aver estratto l’archivio ho copiato l’intera cartella qemuwrapper dentro $ ~/.gns3/
Nella configurazione di GNS3 bisogna impostare i vari path in questo modo:
Ora per poter utilizzare anche gli host nelle topologie di GNS3, dobbiamo scaricare il microcore linux disponibile qui e configuare in questo modo GNS3 per utilizzarlo
Ora possiamo configurare e studiare in maniera realistica una VPN utilizzando due host virtualizzati da qemu e due router virtualizzati da dynamips :)
Twitter It!
Tags , , , , , , , , , , , , , , | Permalink | Comment (0)
HowTo Networking

Installare Cisco Packet Tracer su Ubuntu 10.04 LTS

1 novembre 2010 – 14:58

Packet Tracer è un programma di simulazione degli apparti Cisco (Switch e Router) che permette di creare topologie anche complesse, e configurare molti degli argomenti che vengono studiati durante il percorso CCNA e CCNA Security.

Ovviamente è un software che contiene una versione dell’IOS limitata, e presente anche qualche bug. Per questo io consiglio di utilizzare (se si hanno a disposizione delle IOS cisco) il programma opensource GNS3 (decisamente più potente) che utilizzando Dynamips virtualizza per intero il funzionamento dei Router e dei Pix Cisco, permettendo di creare dei laboratori molto complessi. read more »

Twitter It!
Tags , , , , , | Permalink | Comment (0)
HowTo Networking Open Source

Caricare IOS su router Cisco con Tftp

18 ottobre 2010 – 21:18

Brevemente le istruzioni per caricare un’immagine IOS con nuove feature su un router Cisco (ad esempio una k9 che ha funzionalità relative la sicurezza) utilizzando Linux (ricordatevi di verificare la compatibilita della nuova IOS con il router a vostra disposizione).

Innanzitutto è necessario installare un server tftp sulla nostra distro linux. In questo caso con Ubuntu 10.04 LTS basta installare TFTPD lanciando questo comando:

sudo apt-get install tftp-hpa tftpd-hpa

Di default la directory dove andremo a copiare l’IOS da caricare sul server è /var/lib/tftpboot.  Per rendere tutto funzionante, dobbiamo prima creare la directory, e modificarne proprietario, gruppo e permessi in questo modo:

sudo mkdir /var/lib/tftpboot
sudo chown nobody.nogroup /var/lib/tftpboot
sudo chmod 777 /var/lib/tftpboot

read more »

Twitter It!
Tags , , , , , , , | Permalink | Comment (0)
HowTo Networking

Abilitare SSH su un router Cisco

23 luglio 2010 – 19:05

Il protocollo abilitato di default sui router Cisco è Telnet. Come molti sapranno l’uso di questo protocollo è deprecato per il semplice fatto che lo scambio dei dati tra i server e host avviene in chiaro, username e password vengono inviati senza alcuna forma di crittazione.
SSH risolve questo problema, ma va abilitato.

Innanzitutto eliminiamo le eventuali altre chiavi generate in passato, che potrebbero essere compromesse e non essendo state generate da noi c’è poco da fidarsi ;)

r_1751V(config)#crypto key zeroize rsa
% All RSA keys will be removed.
% All router certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: yes
r_1751V(config)#
*Mar 1 03:30:50.139: %SSH-5-DISABLED: SSH 1.99 has been disabled
r_1751V(config)#

A questo punto generiamo la nostra nuova chiave RSA a 1024 bit

r_1751V(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: r_1751V.v3-labs.info
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 03:32:04.403: %SSH-5-ENABLED: SSH 1.99 has been enabled

read more »

Twitter It!
Tags , , , , | Permalink | Comment (0)
Networking

Dynamips RIP: ci mancherai

21 luglio 2010 – 21:38

A leggere le note dell‘hardware supportato dalla nuova release dell’IOS 10.5, sembra fortemente mettessa a rischio la possibilità di emulare l’IOS a scopo didattico, attraverso il software GNS3 e Dynamips.

L’architettura di questi software non permette l’emulazione di queste piattaforme hardware, e di conseguenza non sarà più possibile utilizzare la nuova release dell’IOS sulle piattaforme più comuni.

C’è chi ha proposto una petizione per invitare la Cisco a rilasciare una copia didattica del software, ma è ovvio che sarebbe un vero peccato dover rinunciare al grado di emulazione raggiunto attraverso software come Dynamips e GNS3.

read more »

Twitter It!
Tags , , , , , | Permalink | Comment (1)
Networking

IOS troubleshooting command

6 luglio 2010 – 14:38

Riporto dall’interessante sito packetlife.net questa utile lista di comandi dell’IOS Cisco per il Troubleshooting

show version

The command show version provides basic information about a device, including hardware resources, software revision, and the configuration register. Notable portions of the command’s output have been highlighted below.

Router# show version
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T5, RELEASE SOFTWARE (fc4)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Wed 30-Apr-08 18:27 by prod_rel_team

ROM: System Bootstrap, Version 12.2(8r)T2, RELEASE SOFTWARE (fc1)

Router uptime is 3 weeks, 2 days, 16 hours, 55 minutes
System returned to ROM by power-on
System image file is "slot0:c3725-adventerprisek9-mz.124-15.T5.bin"

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 3725 (R7000) processor (revision 0.1) with 124928K/6144K bytes of memory.
Processor board ID JPE0852107G
R7000 CPU at 240MHz, Implementation 39, Rev 3.3, 256KB L2 Cache
2 FastEthernet interfaces
9 Serial interfaces
DRAM configuration is 64 bits wide with parity disabled.
55K bytes of NVRAM.
31360K bytes of ATA System CompactFlash (Read/Write)
250880K bytes of ATA Slot0 CompactFlash (Read/Write)

Configuration register is 0x2102

The highlighted portions above describe, respectively:

  • Running IOS version
  • Uptime
  • Reason for the last boot (e.g. power-on or reload)
  • Location of the running IOS image
  • Available DRAM displayed as processor memoryI/O memory (add these two numbers to get the total available DRAM)
  • Device serial number
  • CPU description
  • Installed interfaces, including modules
  • Available NVRAM (default location for configuration storage)
  • Available Flash
  • Configuration register

read more »

Twitter It!
Tags , , , | Permalink | Comment (0)

Pagina successiva »

Pagina successiva »