Povoliť vs Povoliť tajné heslo
Na zariadeniach Cisco existuje množstvo spôsobov, ako môžete chrániť zdroje pomocou hesiel. Dva bežné spôsoby, ako to dosiahnuť, sú pomocou príkazu enable password a príkazu tajného hesla. Hlavný rozdiel medzi povolením a povolením tajomstva je šifrovanie. Ak povolíte, heslo, ktoré zadáte, sa uloží vo formáte obyčajného textu a nebude šifrované. Pri povolení tajného hesla je heslo skutočne šifrované pomocou MD5. V najjednoduchšom zmysle je najbezpečnejším spôsobom povolenie tajnosti.
V aplikácii Cisco je možné zobraziť uložené heslá, pretože sú súčasťou konfiguračného súboru. Keď ich zobrazíte, uvidíte skutočné heslo, ktoré musíte zadať pomocou aktivačného hesla. To isté odhalí aj heslo vytvorené povolením tajomstva. Bude však vo svojej zašifrovanej podobe a nemôže sa zadať ako heslo v jeho súčasnom stave.
Aj keď použitie povolení na utajenie je relatívne bezpečnejšie ako použitie hesla na povolenie, nie je nezrušiteľné. V skutočnosti je relatívne ľahké rozlúsknúť zašifrované heslo povoleného tajomstva vyhľadávaním tutoriálov a nástrojov online. Ide len o to, aby ste vedeli, čo robíte, a na to, aby ste na to mali správne zdroje. Takže pre spôsobilú osobu nie je možné povoliť ani povoliť tajný prístup, ale iba pridať malé oneskorenie.
Existujú prípady, keď je povolenie a povolenie tajnosti dostatočné na obmedzenie prístupu k vašim zariadeniam. Ale v prípadoch, keď naozaj nechcete blokovať prístup, je najlepšie použiť iný príkaz „šifrovanie servisných hesiel“, pretože poskytuje lepšiu bezpečnosť. Stále šifruje heslo, ktoré zadávate, ale pomocou zložitejšieho algoritmu, ktorý je prakticky nemožné prelomiť s nástrojmi a výpočtovou silou, ktorá je dnes bežne k dispozícii.
Zhrnutie:
1. Povolené tajomstvo šifruje heslo, zatiaľ čo povolenie nie
2. Povolovacie heslo je možné vidieť pomocou príkazu, zatiaľ čo povolené tajné heslo nie je možné
3. Povolenie tajného hesla môže byť stále prelomené správnymi nástrojmi