Redes

Cómo borrar los datos antes de desechar los enrutadores y conmutadores de Cisco

Las PC no son el único hardware del que debe preocuparse por borrar los datos corporativos antes de donarlos; debe aplicar esta mejor práctica a cualquier equipo de red que esté desechando, incluidos los enrutadores y conmutadores de Cisco. Mike Mullins lo guía a través del proceso de borrar las configuraciones de enrutadores y conmutadores.

Hombre enchufando el conector de Internet RJ45 en el interruptor del enrutador LAN. Red de comunicación de información con cable de datos y puerto de conexión de luz intermitente.Imagen: Gorodenkoff/Adobe Stock

A medida que crece la red de su organización, es posible que sus enrutadores y conmutadores estén sobrecargados y necesite implementar otros nuevos. Pero, ¿qué haces con tu viejo equipo?

Es una buena práctica borrar los datos de su PC antes de donarlos para asegurarse de no transmitir datos corporativos sin darse cuenta. Pero esta mejor práctica no solo se aplica a los discos duros. También debe tomar medidas para borrar la información de todos los demás dispositivos de red antes de donarlos o venderlos para asegurarse de no donar los secretos de su empresa junto con el hardware.

VER: Política de seguridad de dispositivos móviles (Tecnopedia Premium)

Limpiar la configuración de los dispositivos de red es la mejor manera de evitar que los hackers de sombrero negro accedan fácilmente a su infraestructura de red. Veamos cómo hacer esto para los enrutadores y conmutadores de Cisco.

Informes de seguridad de lectura obligada

Borrar la configuración del enrutador

Al limpiar su enrutador Cisco, tiene dos opciones aceptables. Si bien la mayoría de los administradores de red están familiarizados con ambos métodos, normalmente los usan para diferentes tareas.

LEER  Google Fiber cierra el servicio de Louisville, lo que afecta a empresas y teletrabajadores

borrar enrutador sin contraseña

El primer método consiste en establecer el registro de configuración en 0x2142. La mayoría de los administradores utilizan este método para recuperar la contraseña, pero puede recuperar la contraseña mientras borra la configuración.

Publicaciones relacionadas

En este orden:

  1. Inicie sesión en el enrutador, ingrese enable y luego ingrese el comando enable password para ingresar al modo EXEC privilegiado.
  2. Ingrese configurar terminal para ingresar al modo de configuración global.
  3. Introduzca el registro de configuración 0x2142. (Esto hace que el enrutador ignore la configuración de inicio en la próxima recarga).
  4. Ingrese end, luego vuelva a cargar el enrutador ingresando reload en el indicador Router#.
  5. Se le preguntará si desea guardar la configuración. Ingrese no y confirme la recarga en el siguiente mensaje.
  6. Después de que el enrutador se vuelva a cargar, se le preguntará si desea ingresar al cuadro de diálogo de configuración inicial.número de entrada
  7. Cambie la configuración del registro de configuración a 0x2102 ingresando habilitar y configure el terminal
  8. Ingrese end seguido de write memory para sobrescribir la configuración de inicio existente con la configuración actual en ejecución en blanco.
  9. Ingrese recargar para recargar el enrutador y completar la operación de borrado.

Limpie su enrutador con una contraseña

Sin embargo, si ya conoce la contraseña de su enrutador, puede usar el segundo método. En este orden:

  1. Inicie sesión en su enrutador e ingrese al modo EXEC privilegiado ingresando enable seguido del comando enable password.
  2. Ingrese configurar terminal para ingresar al modo de configuración global.
  3. Introduzca el registro de configuración 0x2102.
  4. Ingrese fin y luego ingrese el comando de borrado de escritura para eliminar la configuración de inicio actual del enrutador.
  5. Ingrese recargar para recargar el enrutador. Cuando se le pregunte si desea guardar la configuración, ingrese no.

Cuando el enrutador se recarga, se restablecerá a los valores predeterminados originales de fábrica.

Borrar la configuración del switch según el sistema operativo

Según el sistema operativo de su conmutador, hay varias formas de borrar la configuración del conmutador.

Use CatOS para borrar el interruptor

Si su conmutador Cisco ejecuta CatOS, el proceso de borrar la configuración es relativamente rápido. En este orden:

  1. Inicie sesión en su conmutador e ingrese al modo EXEC privilegiado ingresando enable seguido del comando enable password.
  2. Escriba clear config all para restablecer todo el sistema. No es necesario que vuelva a cargar el interruptor, ya que el procesamiento del comando borra el interruptor. Si configura una opción de arranque, debe cambiarla con el comando de arranque set.

Borre el interruptor usando Cisco IOS

Si su conmutador ejecuta Cisco IOS, mantiene un archivo de configuración en ejecución y un archivo de configuración de inicio, que debe borrar. En este orden:

  1. Inicie sesión en su conmutador e ingrese al modo EXEC privilegiado ingresando enable seguido del comando enable password.
  2. Escriba write erase, que borrará el sistema de archivos NVRAM y eliminará todos los archivos.
  3. Cuando se le solicite, confirme que desea eliminar todos los archivos.
  4. Ingrese recargar e ingrese no cuando se le pregunte si desea guardar la configuración. (De lo contrario, el conmutador volverá a cargar la configuración actual en ejecución).
  5. Confirme que desea volver a cargar el conmutador y que la configuración de su conmutador está casi limpia.

Borrar información de VLAN

Está casi limpio, pero no del todo. La mayoría de las personas se olvidan de borrar cualquier información de VLAN que hayan creado para el conmutador. Este comando varía según la versión de hardware del conmutador y la versión de software del sistema operativo. Para obtener más información, consulte el documento «Restablecimiento de un switch Catalyst a los valores predeterminados de fábrica» ​​de Cisco, que lo guía a través de los comandos para borrar la información de VLAN del switch.

pensamientos finales

Las PC no son la única pieza de hardware que debe preocuparse por limpiar antes de donar; debe aplicar esta mejor práctica a cualquier equipo de red que esté desechando. No revele información sobre su red: antes de quitar cualquier dispositivo de red, límpielo de la misma manera que lo haría con el disco duro de una computadora.

Mike Mullins ha trabajado como administrador de base de datos y asistente de administrador de red para el Servicio Secreto de EE. UU. Es el administrador de ciberseguridad de la Agencia de Sistemas de Información de Defensa.

LEER  LastPass emite una nueva divulgación y aviso sobre incidentes de seguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba