Esse ano, a FISL (Forum Internacional de Software Livre) acontecerá nos dias 3 à 6 de Julho.Para quem não conhece o evento, ele o ocorre em Porto Alegre anualmente e inclui debates, palestras e oficinas bem interessantes sobre “Informática”. É uma ótima oportunidade para compartilhar projetos, encontrar desenvolvedores, fazer “networking” e conhecer muita gente “boa”, com visão “diferente” e  inovadora .

Mais informações podem ser encontradas no endereço http://softwarelivre.org/fisl14 e a programação pode ser acessada via http://fisl.org.br/14/papers_ng/public/fast_grid?event_id=3

Abração

Esse ano, a FISL (Forum Internacional de Software Livre) acontecerá nos dias 25 a 28 de Julho.Para quem não conhece o evento, ele o ocorre em Porto Alegre anualmente e inclui debates, palestras e oficinas bem interessantes sobre “Informática”.

Ano passado eu fui ao Fórum pela primeira vez e fui surpreendido por uma dezena de palestras  e uma oficina de IPv6 bem bacana. Lá é possível conhecer os desenvolvedores, mantenedores e pesquisadores de diversas ferramentas dos mais variados segmentos. Inclusive alguns que você nem imagina que existam..

Mais informações podem ser encontradas no endereço http://softwarelivre.org/fisl13 e quem estiver na dúvida, vale dar uma olhada na grade de palestras que está sendo atualizada diariamente no endereço:  http://fisl.org.br/13/papers_ng/public/fast_grid?event_id=3

Nós da equipe do Rota Default estaremos presente na FISL 13 e caso você queira bater um papo,trocar idéias, Projetos, etc, mande um email.

Abração

Bom pessoal, dando continuidade em artigos de ferramentas open source para ativos de rede, venho apresentar o NIPPER, que é uma ferramenta bem útil na hora de documentação e também para compreensão das configurações utilizadas em roteadores, switches e firewalls de fabricantes como cisco, juniper,HP(3com), Nokia, Nortel, Sonicwall.

O Nipper permite aos administradores de rede, profissionais de segurança e auditores uma rápida compreensão através de relatórios de configuração dos dispositivos de infraestrutura de sua rede.

O Nipper funciona em plataformas Windows / Linux / MacOs

1. Parte Instalação em ambiente Linux
Primeiramente você poderá fazer o download da ferramenta em:

http://firewallninja.com/nipper/

Ele foi desenvolvido em linguagem C verifique o arquivo install_script, o processo é muito simples.

2. Utilizando

Utilizando a ferramenta em um ambiente linux ou no prompt de comando (DOS) do Windows.
Tenha em mãos um arquivo com a configuração do seu ativo (Ex: sw_config.txt).

Sintaxe:

nipper –ios-switch –input=sw_config.txt –output=report_switch.html

Agora para quem quiser realizar a consulta direta via SNMP poderá fazer o seguinte:

nipper –ios-router –cisco-ip=172.16.1.56 –local-ip=172.16.1.5 –cisco=new –snmp=testero –tftproot=/tmp –cisco-file=/tmp/report_cisco.html

Lembrando que você precisará de uma comunidade RO (testero) o IP do Router (172.16.1.56) e especificar o local aonde deverá ser gravada a informação (/tmp/report_cisco.html).

3. Resultado

Segue abaixo os arquivos HTML com o resultado da nossa consulta no item anterior.

Link Resultado 1 – Router Cisco 3745 (Arquivo:report_cisco.html)

Link Resultado 2 – Switch Cisco 2960 (Arquivo:report_switch.html)

4. Conclusão

O Nipper se mostra muito útil para uma rápida compreensão da configuração de um determinado ativo de rede e de suas
possíveis falhas de configuração. Tornando o processo de documentação / Tunning de ativos bem mais simples e de fácil
apresentação para um gestor de tecnologia da informação. Segue abaixo as principais características desta ferramenta.

- Exibe uma série de recomendações para desabilitar serviços que possam levar ao acesso não autorizado para o roteador ou rede;

- Verifica versão de OS do dispositivo verificando vulnerabilidades, utilizando-se do banco de dados vulnerabilidade conhecidas;

- Comandos e recomendações para proteger os dispositivos de rede;

- Facilita no entendimento configuração;

- Facilita no processo de Auditorias de segurança;

- Ajuda na verificação de complexidade da senha.

Obs. Quem tiver interesse em acompanhar uma outra versão deste artigo aonde demonstro como descobrir se o ativo em questão possui SNMP configurado e também o nome da comunidade utilizada poderá acessar meu site: Ricardo Security

O Fernando Quintino criou um Shell Script para traduzir ACLs utilizadas em Switches Multicamada e Roteadores Cisco em migração de configuração para dispositivos 3Com/H3C/HP Serie A e/ou CCNA’s com dificuldades na sintaxe do Comware.

O Script foi muito útil em migrações que era necessário traduzir centenas de listas de acesso.

Para quem não está acostumado a usar Shell Script:

1. Crie o arquivo no Linux com o script abaixo com o nomeACL_Ciscox3com.v0.1.beta
2.Salve também a ACL modelo Cisco no mesmo diretório.
3. Altere as permissões para poder executar o arquivo com o comando chmod+x ACL_Ciscox3com.v0.1.beta‎.
4. Para executar use ./ACL_Ciscox3com.v0.1.beta‎.
5.Depois siga as instruções na tela.

 
#!/bin/bash
#
#Este script tem como objetivo, coverter ACL de equipamentos Cisco para equipamentos
#3com, H3C, Huawei e HP Serie A, de forma rápida, prática e automatizada.
#
#Após a conversao, verifique as regras para garantir que tudo ocorreu de forma correta.
#
#
#Criado por Fernando Quintino
#
RULE=-2
END=”!”
S_HOST=”host0″
#Solicita ao usuario digitar o arquivo de origem
echo Digite o nome do arquivo origem:
read SOURCEFILE
echo
#Solicita ao usuario digitar o arquivo de destino
echo Digite o nome do arquivo destino:
read DESTFILE
echo
echo
echo Arquivo Origem: $SOURCEFILE
echo Arquivo Destino: $PWD/$DESTFILE
echo
#Alteracoes na sintaxe das regras
cat $SOURCEFILE | sed -e ‘s/ /,/g’ | sed -e ‘s/p,any,/p,source,0.0.0.0,255.255.255.255,/g’ | sed -e ‘s/p,host,/p,source,host0,/g’ | sed -e ‘s/,any,/,destination,0.0.0.0,255.255.255.255,/g’ | sed -e ‘s/,host,/,destination,/g’ | sed -e ‘s/,eq,/,destination-port,eq,/g’ | sed -e ‘s/,0.0.0.0,255.255.255.255,/,any,/g’ | sed -e ‘s/,/ /g’ | sed -e ‘s/permit/%permit/g’ | sed -e ‘s/deny/%block/g’ | tr “%” “\n” > tempfile1
#Remover itens duplicados
awk ‘!a[$0]++’ tempfile1 > tempfile2
#Adicionar ! entre as ACLs
cat tempfile2 | sed ‘s/access-list/!%access-list/g’ | tr “%” “\n” > tempfile3
#Adicionar numero das rules
while read ACL; do
VERIF_S_HOST=$(echo $RULE $ACL | sed ‘s/ /,/g’ | cut -f5 -d,)
if [ $ACL == $END ]; then
RULE=-2
elif [ $VERIF_S_HOST == $S_HOST ]; then
RULE=$(($RULE+1))
echo “$RULE $ACL” | sed ‘s/host0 //’ | sed ‘s/destination/0 destination/’ >> tempfile4
else
RULE=$(($RULE+1))
echo “$RULE $ACL” >> tempfile4
fi
done < tempfile3
#Adicina rule ao inicio das linhas e altera “access-list” para “acl number”
cat tempfile4 | sed -e ‘s/^/rule /g’ | sed -e ‘s/rule -1 access-list/acl number/g’ > $DESTFILE
#Remove os arquivos temporarios
rm tempfile1
rm tempfile2
rm tempfile3
rm tempfile4
#
 

Caso algum leitor queira traduzir o script para Windows ou colaborar, sugerir ou atualizar o mesmo para Linux, sinta-se a vontade e compartilhe com a comunidade!

Até a próxima