¿Es seguro usar TFTP en una red local?

Navega tus respuestas
3

¿Es seguro usar TFTP en una red local para hacer copias de seguridad de las configuraciones? Por ejemplo, tuvimos un experimento donde había un atacante que usaba la técnica MITM para leer todo el tráfico destinado a un servidor. En un conmutador de Cisco, se realizó una copia de seguridad, se copió y se envió al servidor TFTP, pero el atacante pudo ver las configuraciones. Y para empeorar las cosas, no se emitió el comando service password encryption .
Mi pregunta es si existe una forma segura de transferir, por ejemplo, el archivo de configuración sin que sea interceptado.

    
pregunta Manny265 02.04.2016 - 13:39
fuente

2 respuestas

1

TFTP es fácilmente observable, aquí hay algunas opciones para evitar que sea observado por terceros no confiables, que varían en la efectividad de la seguridad dependiendo del acceso físico potencial y el acceso remoto, e independientes o alternativos entre sí:

  • use el puerto de la consola en cisco (generalmente RS232 a través de un socket RJ45) donde es posible que no tenga en cuenta el hecho de que dicho tráfico no se está cifrando
  • use el protocolo SFTP en lugar de TFTP cuando esté disponible
  • aísla la LAN que tiene tráfico TFTP
  • use TFTP hacia la dirección del servidor lo más cerca posible usando el reenvío de puerto ssh
  • céntrese en la información crucial, ya que habilite la contraseña , ya que la define y, a partir de ese momento, siempre considere qué es el flujo y en qué formas lleva esa información secreta.
respondido por el user160083 02.04.2016 - 17:05
fuente
3

Creo que ha respondido la pregunta principalmente: a menos que haya protecciones contra el rastreo dentro de la red, un atacante podría ver la configuración.

Pero si este es un problema en su entorno específico, no se puede decidir, porque se desconoce si tiene protecciones contra el rastreo o si las configuraciones están libres de datos confidenciales.

    
respondido por el Steffen Ullrich 02.04.2016 - 14:03
fuente

Lea otras preguntas en las etiquetas

¿Podría alguien ayudarme a desenfocar este código de script malicioso [duplicar] ¿Por qué no puede nmap identificar el servicio danted (socks5) en un puerto no estándar?