Cisco

A hétvégén írtunk arról, hogy egy orosz biztonságtechnikával foglalkozó lap arról számolt be, hogy idegenek juthattak hozzá a Cisco IOS névre hallgató router operációs rendszerének forráskódjához.

A Cisco megerősítette, hogy kivizsgálják annak a lehetőségét, hogy idegen kezekbe kerülhetett-e az IOS forrása. Az orosz lap szerint mintegy 800MB-nyi kód került nyilvánosságra. Már a szövetségi nyomozóiroda, az FBI is vizsgálja az ügyet.Eric S. Raymond - open source evangelista - szerint, ha a kód kiszivárgott, akkor várhatóan nagy mennyiségű exploit lát majd napvilágot a IOS router firmware-hez. Ha ez megtörténik, akkor annak az lesz az oka, hogy a Cisco nem tartotta be a már korábban felállított (19. század) Kerckhoffs törvényt, miszerint, egy titkosító rendszer akkor van biztonságosra tervezve, ha minden vele kapcsolatos információ publikus, kivéve a titkosító kulcsot.

Ebből ESR azt a következtetést vonta le, hogy legjobb lesz, ha a Cisco nyílt forrásúvá teszi az IOS-t.

ESR elmélkedése itt.

Meg nem erősített hírek szerint ellopták a Cisco eszközökben futó IOS operációs rendszer 12.x verziószámának forráskódját.

Az előző Linksys/Cisco balhé után úgy tűnik, hogy a Cisco más oldalról közelít a Linux-hoz.Nyilvánosságra hozta, hogy az Application and Content Networking System (ACNS) nevű terméke teljes mértékben Linux-ra épül, bár a weboldal erre egy szóval sem utal...

A termék a nagymennyiségű audio/video szolgáltatásban játszik szerepet.

A bejelentés a Netcraft oldalán itt.

December 22-én elkészült a Cisco Systems feljesztői által (is) készített MPEG4IP streaming multimedia program 1.0-ás verziója.

Véget ért az idei Cisco Expo. A rendezvény helyszínéül a MOM Park UCI Palace mozi szolgált.A támogatók között megtalálható volt többek között a Matáv, a Synergon, az Axelero, az EMC, a HP, az IBM és az Oracle is, így programok között az ő előadásaik is szerepeltek. A Cisco bemutatta többek között a vezeték nélküli termékeit, az IP telefóniával kapcsolatos rendszertervezést és biztonsági kérdéseket, a Storage és SAN megoldásait, a High-End routereit, az új Catalyst 6500-ast, a TAC szolgáltatásait és még sok minden mást. A Matáv bemutatta üzleti megoldásait, a hatékonyság-növelő vállalati alkalmazásait, speciális load sharinget és routingot, biztonságos vezeték nélküli rendszereket és videokonferencia alkalmazásokat IP hálózatokon.

Nagy érdeklődésnek örvendett a Synergon csapat "Hackerek a SAFE model ellen" című bemutató, amelyen imitált támadást indítottak egy vállalati hálózat ellen. A demó alkalmával rávilágítottak arra, hogy egy bugos és rosszul konfigurált router ellen milyen DoS támadás indítható, majd WebDAV exploit segítségével defaceltek egy Windows 2000 IIS 5 webszerver oldalát.

A hacker szerepét egy hölgy munkatárs játszotta el, aki Linux alól hajtotta végre a támadásait.

Ennek ellenére számomra jóval érdekesebb előadás volt a wormok az IOS-re gyakorolt hatása, melyben az MSBlast, Nachi és hasonló wormok floodolása okozta problémák alapos kivesézésével érthetővé vált miért is kell a routerek belső müködését is nagy mélységben ismerni ahoz, hogy az ember megfelelően védekezhessen ellenük.

A két napos rendezvény végén természetesen az ajándékok sem maradhattak el. A Synergon tombolákat húzott ki azok között akik kitöltötték a kérdőíveiket, a nap végén pedig a látogatók Ciscos esernyővel távozhattak. :-)

A CERT az alábbi CISCO IOS-beli DoS jellegű sebezhetőségre hívta fel a figyelmet, ami a használt Cisco eszközök elég széles körét érinti:CERT® Advisory CA-2003-15 Cisco IOS Interface Blocked by IPv4 Packet

Original release date: July 16, 2003

Last revised: --

Source: CERT/CC



A complete revision history can be found at the end of this file.



Systems Affected



* All Cisco devices running Cisco IOS software and configured to process Internet Protocol version 4 (IPv4) packets





Overview

A vulnerability in many versions of Cisco IOS could allow an intruder to execute a denial-of-service attack against a vulnerable device.





I. Description



Cisco IOS is a very widely deployed network operating system. A vulnerability in IOS could allow an intruder to execute a denial-of-service attack against an affected device. Cisco has published an advisory on this topic, available at http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml We strongly encourage sites using IOS to read this document and take appropriate action.



The CERT/CC is tracking this issue as VU#411332. This reference number corresponds to CVE candidate CAN-2003-0567.



II. Impact



By sending specially crafted IPv4 packets to an interface on a vulnerable device, an intruder can cause the device to stop processing packets destined to that interface. Quoting from Cisco's advisory:



"A device receiving these specifically crafted IPv4 packets will force the inbound interface to stop processing traffic. The device may stop processing packets destined to the router, including routing protocol packets and ARP packets. No alarms will be triggered, nor will the router reload to correct itself. This issue can affect all Cisco devices running Cisco IOS software. This vulnerability may be exercised repeatedly resulting in loss of availability until a workaround has been applied or the device has been upgraded to a fixed version of code."



III. Solution

Apply a patch from Cisco

Apply a patch as described in Cisco's Advisory.



Until a patch can be applied, you can mitigate the risks presented by this vulnerability by judicious use of access control lists (ACLs). The correct use of ACLs depends of your network topology. Additionally, ACLs may degrade performace on some systems. We recommend reviewing the following before applying ACLs





http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml#workarounds

http://www.cisco.com/warp/public/707/racl.html
http://www.cisco.com/warp/public/707/iacl.html



The CERT Coordination Center thanks Cisco Systems of for notifying us about this problem and for helping us to construct this advisory.



Feedback about this advisory may be directed to the author, Shawn Hernan



This document is available from: http://www.cert.org/advisories/CA-2003-15.html

Az utazók a Cisco vezeték nélküli technológia jóvoltából több szolgáltató között is választhatnak

A müncheni reptéren a vezeték nélküli megoldást használó internetezõk több internetszolgáltató közül választhatnak, ennek biztosítása jelentõs mûszaki elõrelépés, mivel a megoldásban alkalmazott Cisco Service Selection Gateway többféle számlázási módszert- utalványt, telefonszámlát és hitelkártyát -is tud kezelni.

Münchenben található Németország második legnagyobb polgári repülõtere, amely 2002-ben 23,2 milliós utasforgalmat bonyolított le. A repülõtér a második terminál megnyitásával 2003. júniusáig 50 millió fõre tervezi bõvíteni szállítási kapacitását, és e bõvítés részeként világszínvonalú szolgáltatásokkal és létesítményekkel kívánja növelni vonzerejét. A repülõtér 2001 októbere óta kínál vezeték nélküli hozzáférést a terminál épületében és a várócsarnokban. A Cisco technológiának köszönhetõen a repülõtér üzemeltetõje, a Flughafen München GmbH mostantól a világon elsõként teszi lehetõvé, hogy internetes portálján a felhasználók egy menübõl válasszák ki a számukra megfelelõ szolgáltatót.A cél az, hogy - a hozzáférés és a számlázás egyszerûsítése érdekében - az utazók otthoni vagy munkahelyi szolgáltatójukat használhassák. Az új technológiától bevételeik növekedését és az ügyfelek kötõdésének erõsödését remélõ szolgáltatók máris számos helyen tervezik a Münchenben debütáló többszolgáltatós megoldás bevezetését. Ennek végeredményeként a felhasználóknak utazás közben sem kell majd másik szolgáltatót igénybe venniük.

A Deutsche Telekom Network Projects & Services GmbH (korábbi nevén DeTeLine) segítségével kiépített többszolgáltatós hozzáférési pont topológiája más, mint a szokásos nyilvános hozzáférési rendszereké. A fizikai csatlakozás a Cisco Aironet Access Point termékein keresztül történik. A épületen belüli nagy sávszélességû szolgáltatások felügyeletét végzõ Cisco Building Broadband Service Manager eszközök lehetõvé teszik, hogy a felhasználóknak az internet-eléréshez ne kelljen módosítaniuk hálózati beállításaikat, és egyúttal portálplatformként ingyenes térképeket, menetrendeket és más szolgáltatásokat kapnak. Egy Cisco 7400 sorozatú router és egy Service Selection Gateway révén a felhasználók elérhetik a kiválasztott szolgáltatót, a Cisco Catalyst switch-ek és tartalomszolgáltató eszközök pedig gyorsan eljuttatják a kért internetes tartalmakat.

Forrás: www.cisco.hu

Volt már róla szó (korábbi cikk), de most egy kicsit pontosabban:

A párizsi közlekedési hatóság és a Cisco Systems kísérleti projektjével Párizs Európa legnagyobb nyilvános internet hotspot-jává válhat

A Cisco Systems és a Naxos - az RATP (Független Párizsi Közlekedési Hatóság) egyik távközlési leányvállalata - kísérleti vezeték nélküli internetes rendszer kiépítésén dolgozik Párizs több metróállomásán. A WIXOS (Wi-Fi eXtensible aux Opirateurs de Services) nevû projekt potenciális elõfutára a nagyvárosi hálózatok megvalósulásának, amelyek biztosítják a vezeték nélküli internet-hozzáférés kialakítását a francia fõvárosban - anélkül, hogy ez a városképre vagy a környezetre bármiféle hatást gyakorolna.

Párizsban található a világ egyik legsûrûbb, 400 állomásból álló metróhálózata, amelynek állomásai átlagosan 550 méterre fekszenek egymástól. A közlekedési hatóság a vezeték nélküli hálózat hátterét a Cisco Metro Ethernet kapcsolási architektúrával biztosítja, amely 40 ezer kilométernyi optikai szálon fut. A tervek szerint ezt az infrastruktúrát fogják felhasználni az egész városra kiterjedõ Wi-Fi (Wireless Fidelity) vezeték nélküli hálózat kiépítéséhez, amelynek segítségével a francia internet-szolgáltatók ügyfeleik számára bárhol elérhetõ web- és email-hozzáférést biztosíthatnak. A cél az, hogy a felszín felett és a föld alatt közlekedõk is be tudjanak lépni a hálózatba, miközben hordozható számítógéppel utaznak a munkába és haza, és így hozzáférhessenek e-mailjeikhez, barangolhassanak a weben, vagy például lekérdezhessék a közlekedési híreket. A szolgáltatás igen hasznos lehet az utazó üzletemberek számára, akik így az irodán kívül is dolgozhatnak, és az üzenetek begyûjtéséhez a találkozók között nem kell visszatérniük az irodába. A távközlési szolgáltatók - a Bouygues Telecom, a T-Online Club Internet, a TELE2, a TLC Mobile és a WIFI Spot - már jelezték elkötelezettségüket a platform használata mellett.

Az egyéves pilot alatt tizenkét access pointot (hozzáférési pontot) létesítenek a párizsi Gare du Nord és Porte d'Orleans pályaudvarokat összekötõ autobuszvonal mentén. Ha a tervek sikeresnek bizonyulnak, akkor a világ egyik legnagyobb Wi-Fi hálózatát fogják megépíteni, ahol a nagyobb állomásokon akár tíz hozzáférési pont is mûködik majd. "Ennek kialakításához megbízható technológiát kell alkalmaznunk, amely kipróbált és letesztelt vezeték nélküli Internet-hozzáférést és Gigabit sebességû Metro Ethernet hálózatot biztosít. A Cisco egyértelmû választás volt." - mondta Pierre Marteau, a Naxos és a Telciti alelnöke.

Technikai háttér

A Cap Gemini Ernst & Young France által szolgáltatott adatfelügyeleti platformhoz kapcsolódó WIXOS pilothálózat állomásonként egy pár, összesen pedig 24 Cisco Aironet 1200 Series Wi-Fi access pointból áll, amelyeket meglévõ építészeti elemek - mint például a metrót jelzõ táblák - mögé rejtettek. Ezek a hozzáférési pontok Chatelet kivételével minden állomáson egy Gigabit Ethernet hurokkal és egy Catalyst 2950 Series kapcsolóval kerültek összekapcsolásra. A Chatelet állomáson egy Catalyst 3550 sorozatú intelligens Ethernet kapcsoló látja el a hálózat központjának szerepét.

Forrás: www.cisco.hu

A Cisco stratégiai partnerei az EMC, a HP, az IBM és a Hitachi Data Systems

A Cisco Systems adattároló hálózati termékeit az "OSM Active" névre keresztelt piacra viteli stratégiájának keretében fogja forgalmazni, bevonva az EMC, a HP, az IBM és a Hitachi Data Systems értékesítési hálózatát. A Cisco a Storage (adattároló) alrendszerek iparának négy legnagyobb gyártójával kötött megállapodást az új, többszintû intelligenciát megvalósító Cisco MDS 9000 termékcsalád viszonteladására. Az innovatív együttmûködésen alapuló OSM Active stratégia keretében elsõsorban az eredeti tárolóeszköz-gyártók (original storage manufacturer, OSM) forgalmazzák a megoldásokat, ugyanakkor a Cisco közvetlen értékesítési tevékenységére támaszkodva aktívan tájékoztathatják a végfelhasználókat és a viszonteladó partnereket az MDS termékcsaládról.

A stratégia részeként a Cisco szándéknyilatkozatot írt alá az EMC céggel, amely a Cisco OSM stratégiához csatlakozva forgalmazni és támogatni kívánja a Cisco MDS 9509 Multilayer Directort és a Cisco MDS 9216 Multilayer Fabric Switch kapcsolóhálózati kapcsolót. A megállapodás alapján a Cisco MDS 9000 termékcsaládot az EMC saját átfogó Connectrix SAN Infrastructure termékeinek részeként fogja forgalmazni 2003 második negyedévétõl. Az EMC szoftveralkalmazásokat is kíván fejleszteni a Cisco MDS 9000 platformra, és a Cisco-val közösen nyílt szabványokon alapuló megoldásokat fog kínálni. A Cisco MDS 9000 termékcsaládja fontos új tárhálózati lehetõségeket biztosít a végfelhasználóknak, mivel egyre több tárolóhálózat (storage area network, SAN) támogatja az IP protokollt. A felhasználók tovább egyszerûsíthetik és automatizálhatják környezeteiket az EMC új szoftverfunkcióival, amelyek nagyobb intelligenciát biztosítanak a tárolási infrastruktúra egészén, beleértve a hálózatot is. Az IBM volt az elsõ OSM cég, amely viszonteladói megállapodást kötött a Cisco-val. A vállalat bejelentette, hogy a Cisco OSM-partnereként megkezdi a Cisco MDS 9000 nemzetközi értékesítését. AZ IBM széles körben tesztelte a Cisco MDS 9000 és az IBM tárolórendszerei közötti együttmûködést. A cég ezen kívül elsõként írt alá viszonteladói együttmûködést a Cisco új, többprotokollos SAN kapcsolóinak értékesítésére. A lépés illeszkedik a vállalat stratégiájába, amelynek keretében az adattároló hálózati megoldások legszélesebb körét kívánja biztosítani ügyfeleinek.

A HP szintén bejelentette, hogy az együttmûködés bevizsgálásának elsõ fázisa után a Cisco OSM partnerré válik, és megkezdi a Cisco MDS 9000 termékcsalád viszonteladását. A HP úgy tervezi, hogy 2003 második negyedévének végére lezárja a kiválasztott alapkonfigurációkon végzett elõzetes együttmûködési bevizsgálást, és megkezdi az MDS 9000 termékcsalád szállítását.

A Hitachi Data Systems ugyancsak bejelentette, hogy belép a Cisco OSM-partnereinek körébe, és megkezdi a Cisco MDS 9000 értékesítését. A Hitachi Data Systems a tárolóeszköz-gyártók közül elsõként végezte el a saját tárolórendszerei és a Cisco MDS9509 Multilayer Director, a Cisco MDS 9216 Multilayer Fabric Switch és az ezekhez kapcsolódó modulok közötti együttmûködés tesztelését.

Forrás: www.cisco.hu

A Cisco Systems a Cisco Partnerek Nemzetközi Találkozóján (Cisco Worldwide Partner Summit) mutatta be összeépíthetõ (stackable) kapcsolóplatformjának új generációját, a Cisco StackWise technológiát alkalmazó Cisco Catalyst 3750 sorozatot. Az új termékcsoport hibatûrése egyedülálló, használata egyszerû, ugyanakkor gigabites teljesítményt nyújt. Segítségével a közepes méretû szervezetek és a vállalati fiókirodák lényegesen megnövelhetik helyi hálózataik (LAN) teljesítményét, és rugalmasan alkalmazkodhatnak a változó üzleti igényekhez.A Catalyst 3750 sorozat lelke a Cisco StackWise megoldásra épülõ, forradalmian új stack-technológia. 32 gigabit/másodperces belsõ stack-kapcsolati rendszerével maximum kilenc switch kapcsolható össze egyetlen, a hang-, video- és adatforgalom együttes kezelésére optimalizált logikai egységgé, amelyre bátran építhetõk alkalmazások.

A Cisco Catalyst 3750 legfontosabb elõnyei a stack-hibatûrés speciális hardver- és szoftver-átterhelési funkciókkal, az egységes szolgáltatás elosztott továbbítási és szolgáltatásminõség-kezelési (QoS) funkciókkal, az automatizált konfiguráció az egyszerûbb használat érdekében, valamint a megfelelõen nagy teljesítmény a Gigabit Ethernet kapcsolatok kezeléséhez.

Mivel manapság új eszközök milliói állnak készen az IP használatára, egyre jobban nõ az igény az IPv6 protokoll kezelése iránt. A Catalyst 3750 platform felhasználói eszközüket a jövõben egyszerû szoftverfrissítéssel felkészíthetik az IPv6 kezelésére.

A Cisco Systems piacvezetõ kapcsoló termékcsaládjával egyszerû az átállás a Gigabit Ethernet technológiára legyen szó akár a belsõ hálózatról, a terjesztési rétegrõl, adatközpontokról vagy munkaállomásokat kiszolgáló megoldásokról. A Cisco széleskörû megoldásokat kínál stackbe szervezett Gigabit Ethernet rendszerek kiépítéséhez, a legnagyobb Catalyst 6500 rendszertõl a Catalyst 4500-on keresztül a Cisco Catalyst 3750-ig. Az intelligens szolgáltatásokra felkészített Gigabit Ethernet hálózati alkalmazások széles körét támogatják a videó-megoldásoktól kezdve egészen az e-kereskedelemig.

A Cisco Catalyst 3750 sorozatú eszközök szállítása várhatóan júliusban kezdõdik. Valamennyi kapcsoló egy továbbfejlesztett, több réteget is kezelõ szoftverrel is frissíthetõ.

Bővebb infó itt.