Omogućite i omogućite tajnu zaporku
Omogući ili omogući tajnu zaporku
Na Cisco uređajima postoji niz načina na koje možete zaštititi resurse pomoću lozinki. Dva uobičajena načina da to postignete omogućite naredbu za omogućavanje zaporke i omogućite zaporku zaporke. Glavna razlika između omogućavanja i omogućavanja tajne je enkripcija. Pomoću omogućavanja zaporka koju unosite pohranjena je u običnom tekstnom formatu i nije kriptirana. Pomoću tajne zaporke lozinka je zapravo šifrirana pomoću MD5. U najjednostavnijem smislu, omogućavanje tajnosti je sigurniji način.
S Ciscom moguće je pregledavati pohranjene zaporke jer su dio konfiguracijske datoteke. Kada ih pogledate, vidjet ćete stvarnu lozinku koju trebate unijeti pomoću lozinke za omogućavanje. Isto će također otkriti lozinku koju je omogućila tajna. No, bit će u šifriranom obliku i ne može se unijeti kao zaporka u trenutnom stanju.
Iako je upotreba tajnih značajki relativno sigurnija od upotrebe zaporke za omogućavanje, nije moguće otkloniti. Zapravo, relativno je lako iskoristiti šifriranu lozinku za omogućavanje tajnosti tražeći lekcije i alate na mreži. To je samo stvar znanja o tome što radite i imaš prave resurse za izvršenje. Dakle, za sposobnu osobu, omogućavanje i omogućavanje tajne ne može blokirati pristup, ali samo dodajte malu količinu kašnjenja.
Postoje slučajevi u kojima je omogućavanje i omogućavanje tajne dovoljno dobro za ograničavanje pristupa vašim uređajima. No, u slučajevima u kojima stvarno ne želite blokirati pristup, najbolje je upotrijebiti drugu naredbu "šifriranje zaporke usluge" budući da pruža bolju sigurnost. Još uvijek šifrira lozinku koju unesete, ali sa složenijim algoritmom koji je praktički nemoguće ispucati alatom i računalnom snagom koja je danas uobičajena.
Sažetak:
1.Enable tajna šifrira lozinku dok omogući ne 2.The omogućiti lozinku može se vidjeti s naredbom, a omogućiti tajnu lozinku ne može 3.The omogućiti tajnu lozinku i dalje može biti napuknut s pravim alatima