Respuesta a: Configuration Register y password recovery

NUESTROS CURSOS Foros Curso CCNA R&S 200-125 Configuration Register y password recovery Respuesta a: Configuration Register y password recovery

#20574
AlvaroM
Superadministrador

Hola Esteban!

Tienes razón en que cualquier persona podría acceder al dispositivo… sin embargo estas pasando por alto los diferentes elementos de seguridad. En primera instancia NINGUNA persona ajena a ti o a los otros ingenieros de redes debería tener acceso a los dispositivos de red. Estos equipos deberían estar en un cuarto con acceso restringido o en gabinetes bajo llaves. Segundo, recuerda que en tu red de computadoras vas a tener un software de monitoreo generalmente con SNMP, por lo tanto, cuando alguien intente hacer esto, el dispositivo se va reiniciar y por ende vas a recibir ya sea alarmas de tu software, o quejas de los usuarios argumentando que algún servicio dejo de funcionar. Por lo tanto es muy sencillo que te des cuenta que alguien está intentando recuperar la contraseña de algún dispositivo.

Ahora, si no tienes dispositivos asegurados bajo llave y no tienes un software de monitoreo, efectivamente cualquier persona podría obtener acceso al dispositivo, sin embargo no serías un muy buen ingeniero de redes si tus dispositivos no están asegurados y monitoreados debidamente.

Por otro lado, hay una forma de deshabilitar este procedimiento de recuperación de contraseña con el comando:

R1(config)# no service password-recovery

… sin embargo yo no te recomiendo utilizar esto, es muy riesgoso… si pierdes tu contraseña ya no podrás obtener el acceso al dispositivo. Para acceder nuevamente al dispositivo una vez deshabilitado el mecanismo de recuperación de contraseña, la única forma es borrando la configuración del dispositivo… lo cual va significar afectación de tus servicios. (esto depende de la plataforma)

Espero haber aclarado tus dudas! =)

Saludos cordiales.

  • Esta respuesta fue modificada hace 2 años por AlvaroM.