Switches ArubaOS – Comandos úteis para inventário

É recomendado que a equipe responsável pela administração dos switches ArubaOS mantenha um inventário atualizado dos ativos, os comandos abaixo podem auxiliar no levantamento para essas informações:

Hostname:

Switchl# show running-configuration  | hostname
hostname "Switch1"

Endereço IP:

Switch1# show ip

 Internet (IP) Service

  IP Routing : Enabled


  Default TTL     : 64
  Arp Age         : 20
  Domain Suffix   :
  DNS server      :

                       |                                            Proxy ARP
  VLAN                 | IP Config  IP Address      Subnet Mask     Std  Local
  -------------------- + ---------- --------------- --------------- ----------
  default              | DHCP/Bootp
  GERENCIAMENTO        | Disabled
  vlan31               | Disabled
  vlan32               | Manual     10.1.2.134   255.255.255.0    No    No
  VLAN34               | Disabled
  VLAN100              | Disabled
  VLAN101              | Disabled
  VLAN102              | Disabled
  VoiceVLAN            | Disabled



                               Loopback Interface

  Loopback     | IP Config    IP Address      Subnet Mask
  ------------ + ------------ --------------- ---------------
  lo7          | Manual       10.1.7.7         255.255.255.255

Versão do SO:

Switch1# show version
Image stamp:
 /ws/swbuildm/rel_portland_qaoff/code/build/btm(swbuildm_rel_portland_qaoff_rel_
portland)
                Aug 24 2015 12:38:43
                K.15.17.0008
                599
Boot Image:     Primary

Boot ROM Version:    K.15.30

Modelo de Hardware:

Switch1# show modules

 Status and Counters - Module Information

  Chassis: 5406zl J8697A!        Serial Number:   SG048SU123
                              Allow V1 Modules:   Yes

  Management Module: J8726A      Serial Number:  ID044AS0RT   Core Dump: YES

                                                                      Core  Mod
  Slot Module Description                     Serial Number  Status   Dump  Ver
  ---- -------------------------------------- -------------- -------- ----- ---
  A    HP J8702A 24p Gig-T zl Module          SG047ATAAA     Up       NO    1

Transceiver:

Switch1# show tech transceivers

Transceiver Technical Information:

 Port # | Type   | Prod # | Serial #   | Part #
--------+-----------+------------+------------------+----------
A21     | 1000SX | J4858C | 3CA404JCA | 1990-3662

Localização física (Site e Rack), configurados previamente na config SNMP:

Switch1# show  system
 Status and Counters - General System Information
  System Name        : HP-5406zl
  System Contact     : IT TEAM
  System Location    : IT OPS Network - Saquarema - RACK A1

Vídeo: AS 8 FUNCIONALIDADES DE SEGURANÇA PARA SWITCHES QUE TODO ADMINISTRADOR DE REDES DEVERIA SABER

Existem inúmeras vulnerabilidades nos switches Ethernet e as ferramentas de ataque para explorá-los existem há mais de uma década. Um atacante pode desviar qualquer tráfego para seu próprio PC para quebrar a confidencialidade, privacidade ou a integridade desse tráfego.

A maioria das vulnerabilidades são inerentes aos protocolos da Camada 2 e não somente aos switches. Se a camada 2 estiver comprometida, é mais fácil criar ataques em protocolos das camadas superiores usando técnicas comuns como ataques de man-in-the-middle (MITM) para coleta e manipulação do conteúdo.

Para explorar as vulnerabilidades da camada 2, um invasor geralmente deve estar mesma rede local do alvo. Se o atacante se utilizar de outros meios de exploração, poderá conseguir um acesso remoto ou até mesmo físico ao equipamento. Uma vez dentro da rede, a movimentação lateral do atacante torna-se mais fácil para conseguir acesso aos dispositivos ou tráfego desejado.

No vídeo descrevemos as 8 (oito) principais funcionalidades de segurança para switches que todo administrador de redes deveria saber..