segunda-feira, 30 de março de 2009

Every move you make...

Eu sempre imaginei que instalar e manter um software de gerenciamento e backup de configuração de equipamentos de rede fosse uma grande idéia. Não só para conseguir restaurar um equipamento queimado de uma forma mais rápida - já que o backup, pelo menos, existe - mas também para fazer o acompanhamento das mudanças - afinal de contas, estamos na era da Gerência de Mudanças, não?

Bom, isto foi o que aconteceu com o Nick, um leitor do ISC Diary, e que o pessoal o SANS ISC relatou tão bem. O roteador foi comprometido - com usuário padrão com senha fácil -, e logo o atacante criou um túnel para a sua origem, alterou alguns parâmetros para garantir que a porta estaria aberta da próxima vez e tudo mais. O syslog e o IDS não se manifestaram, afinal de contas, a senha era válida e o acesso era permitido... O atacante só não contava com o Rancid. Assim que o Rancid fez o backup da configuração e detectou a alteração, um e-mail foi enviado para o administrador do sistema e em pouco tempo tudo estava resolvido.

Achei interessante relatar este exemplo aqui, já que o post-tutorial que fiz há algum tempo atrás sobre o Rancid aqui neste blog é disparado o post menos visto de todos os tempos! O que me faz pensar que todos já tem suas soluções de backup e gerenciamento de configuração funcionando a todo vapor ou não temos nenhum leitor mesmo :-). Particularmente eu ficaria com a segunda opção... Você sabe qual é o software usado na sua empresa para gerenciamento e backup de configuração? Você tem uma dica? Deixe-a aí nos comentarios.

Mais informações:

5 comentários:

  1. Artur Renato Araujo da Silva30 de março de 2009 às 17:13

    Existe um outro software muito legal para fazer a gerencia de backups de equipamentos, o NAI (http://inventory.alterpoint.com).
    Com ele você consegue inclusive fazer alterações de configuração em lote (como por exemplo trocar o servidor NTP de todos os seus roteadores).
    Ele é free, mas não tem o código aberto.
    Artur

    ResponderExcluir
  2. Anônimo30 de março de 2009 às 18:41

    Como ninguém lê? O RANCID é show de bola, usamos com mais de 100 equipamentos, entre roteadores e switches. Por sorte, poucas vezes precisamos consultá-lo.

    ResponderExcluir
  3. Anônimo2 de abril de 2009 às 08:56

    estamos utilizando o DeviceExpert da ManageEngine, muito bom, esta rolando com Cisco, Extreme, Foundry e Force10.
    É pago ;)

    ResponderExcluir
  4. Gustavo17 de abril de 2009 às 16:52

    Parabéns pelo blog

    ResponderExcluir
  5. Marcelo17 de março de 2010 às 12:09

    Cara, têm um software de gerenciamento da CA, que se chama Spectrum, que faz tudo isso e mais um pouco...
    só é caro...mas vale a pena!

    Abraços
    Marcelo

    ResponderExcluir