Essendo coinvolto in progetti di valutazione della sicurezza per la società per la quale lavoro, spesso mi trovo ad analizzare tutte le possibili vulnerabilità nell’architettura di rete e quindi nel flusso dati.
E’ utile configurarsi un accesso secondario ad apparati di rete basilari, incluso firewall. Vediamo quindi come aprire il servizio SSH per la configurazione di un firewall Cisco Asa 5505.
Per raggiungere il nostro obiettivo basta eseguire i seguenti comandi in sequenza. Essendo una operazione per addetti ai lavori do per assodato che sappiate come impartire comandi al firewall.
- conf t
- username nome_utente password password_utente
- ssh x.x.x.x x.x.x.x {inside/outside} —> Indirizzo IP/Rete abilitata all’accesso
- crypto key generate rsa modulus {512/768/1024/2048}
- aaa authentication ssh console LOCAL
A questo punto potete provare il vostro nuovo accesso tramite il software putty.
La password di ENABLE quando vi connettete con SSH sarà uguale a quella in ASDM.
Buon lavoro