Cisco catalyst 2960 - Sicherheitsgefahr?
Habe auf ebay eine gebrauchte Cisco Catalyst 2960 gekauft um sowohl meine windows 10 clients zuhause sowie sip telefone daran abzuschließen, insgesamt also 7 Geräte 5 Computer mit Win 10 Pro und 2 Telefone.
Ansonsten ist sie mit meiner Fritzbox verbunden und dort ist der Windows Server 2019 angeschlossen, um eine AD und paar weitere Dienste drauf laufen zu lassen. Die Win 10 Pro Clients hängen auch alle in der AD.
Nur da ich eine Privatperson bin muss ich wohl mit der Firmware die auf der switch drauf war vorlieb nehmen, bedeutet ja das ich keine aktuellere bekomme.
Auf die switch werde ich nur per Console port zugreifen, da ja kein Bedarf besteht von außen Änderungen durchzuführen.
Meint ihr das dadurch ja wohl entstehende Sicherheitsrisiko ist vertretbar ?
2 Antworten
Nur da ich eine Privatperson bin muss ich wohl mit der Firmware die auf der switch drauf war vorlieb nehmen, bedeutet ja das ich keine aktuellere bekomme.
Ob Privat oder Gewerbe ist doch reichlich irrelevant. Man bekommt bei Cisco dann neuere Software, wenn diese kostenfrei bereitgestellt wird oder man einen Supportvertrag hat. Den Vertrag kannst du auch privat haben..... (nur werden Privatpersonen die Kosten abschrecken!)
Auf die switch werde ich nur per Console port zugreifen, da ja kein Bedarf besteht von außen Änderungen durchzuführen.
Spielt keine Rolle, ob du das über die Console und ein Terminalprogramm, über die Web-Konfig oder eines der von Cisco verfügbaren Tools erledigst. Das Gerät hängt im Netzwerk und ist über seine IP dort erreichbar. Der Zugang sollte zumindest so abgedichtet sein, dass kein Unbefugter darauf zugreifen und Schabernack treiben kann.
1. Ja ich gebe zu da habe ich mich unklar ausgedrückt, klar ich würde es eben nicht bezahlen.
2. Lies doch mal richtig.
Der Console Port ist ein Anschluss am Gerät. Es geht dabei nicht um ein Programm, ich greife aber über ein Terminalprogramm (PuTTY) zu. Allerdings per CONSOLE Port und nicht über das Netzwerk. Jegliche Möglichkeiten vom Netzwerk zuzugreifen sperre ich. Also tut das schon sehr zur Sicherheit beitragen.
Erstmal heißt es der Switch, die Switch ist eine Spielekonsole.
Als erstes solltest du den Switch komplett auf Werkseinstellungen zurücksetzen.
Solange du den switch nur im Heimnetz betreibst und den ssh Zugang nicht aus dem Internet erreichbar machst, sehe ich da kein großes Risiko.
Auch als Privatperson solltest du in der Lage sein, einen entsprechenden Servicevertrag abzuschließen und dann die neueste Catos Version für den Switch zu bekommen, ist nur die Frage, ob du das Geld dafür auch ausgeben willst.
und stell sicher, dass nur ssh aus dem Netzwerk erreichbar ist, gerade ältere Cisco Switche aktivieren gerne mal einen telnet server....
Ich deaktiviere ssh und telnet und alles ganz. Mein Arbeitsrechner steht direkt neben der switch und ist an dessen console port angeschlossen, das ist die einzige Methode über die ich auf den switch zugreifen.
So meinte ich das ja auch, klar ich kann vieles. Aber ich kann nicht alles zahlen ;).
Sorry ich habe jetzt nicht so viel auf die Artikel geachtet :D